Richtige Firewall-Einstellungen für Mumble-Server mit iptables

  • Liebes Forum,
    ich habe auf einem Raspberry Pi mit Raspbian einen Mumble-Server installiert, der über LAN und Internet erreichbar sein soll. Hat auch bisher gut geklappt (von extern über DDNS). Nun möchte ich den kleinen Kerl mit einer Firewall absichern. Es soll lediglich der lokale Zugriff via SSH (ich habe den SSH Port 22 auf 10115 gelegt), die Durchführung automatischer Updates des Betriebssystems über die crontab und der Zugriff auf den Mumble-Server von LAN und von extern möglich sein. Weiterhin brauche ich den Webserver im LAN für den RPi-Monitor.
    Den Mumble-Serverport 64738 UDP+TCP habe ich in der Fritzbox zum RasPi durchgeleitet.

    Meine /etc/network/iptables sieht so aus:

    Nun klappt zwar der Zugriff von extern auf den Mumble-Server. Leider habe ich keinen Zugriff vom LAN aus auf den Mumble-Server. Weiterhin ist auch der Webserver für den RPi-Monitor nicht vom LAN aufrufbar :no_sad:
    Da ich mich mit den Firewall-Regeln nicht wirklich gut auskenne, bitte ich um Hilfe. Welche Regel fehlt oder ist nicht korrekt gesetzt?

    Vielen Dank!

  • Richtige Firewall-Einstellungen für Mumble-Server mit iptables? Schau mal ob du hier fündig wirst!


  • Den Mumble-Serverport 64738 UDP+TCP habe ich in der Fritzbox zum RasPi durchgeleitet.

    Wenn Du in der FritzBox nur die o. g. Ports zu deinem PI weitergeleitet hast, dann brauchst Du eigentlich keine iptables-Regeln.

    Den sshd kannst Du so konfigurieren, dass dieser nur auf einer IP-Adresse aus dem LAN lauscht und nur aus dem LAN (für einen bestimmten user bzw. eine bestimmte group) zugänglich ist. Zusätzlich könntest Du noch:

    Code
    sshd : 192.168.178. : allow
    sshd : ALL : deny


    in die "/etc/hosts.allow" schreiben und speichern.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!