Hallo zusammen,
ich nutze zuhause Sonos-Lautsprecher, welche allerdings nur das SMBv1 verwenden. Aus Sicherheitsgründen gibt es bei mir im Netz nur noch min SMBv2 (in der Regel aber SMBv3). Da unsere Kinder allerdings gerne Hörbücher und Hörspiele hören, diese auf meiner Haupt-NAS (mit SMBv3) liegen, können diese Sonos-Geräte aus Sicherheitsgründen nicht darauf zugreifen.
Deshalb habe ich auf einen Pi2 OMV 4.1.28 installiert.
Samba wurde schon mit Allow-Hosts und Deny-Hosts so konfiguriert, dass nur die Sonosboxen mit einem User lesend auf den USB-Stick zugreifen können. Ein separater User hat R/W um die Audiodateien mittels PC auf den USB-Stick zu kopieren. SSH ist in der Regel deaktiviert (nur bei Bedarf wird dies temporär aktiviert).
Ich möchte nun mit der Firewall (iptables) diesen Pi so absichern, dass nur die Sonosboxen und der eine Windowsclient auf diesen Pi zugreifen können (Einschränkung anhand der IP sowohl über die INPUT-Chain, ais auch über die OUTPUT-Chain).
Der Moderator @tekkb hat schon interessante Beiträge bzgl. Firewall eingestellt.
Leider beziehen diese sich immer nur auf die INPUT-Chain und nicht auf die OUTPUT-Chain.
Da ich mit Thema iptables nur rudimentär vertraut bin, wäre ich dankbar, wenn mit jemand darstellen könnte, welche Regeln ich wie anlegen muss, damit der Pi sowohl eingehend, als auch ausgehend nur mit diesen 3 Clients kommunizieren kann, wobei die Update-Funktion über das Internet (http, ftp) auch gewährleistet sein sollte.
Vielen Dank für eure Hilfe.
Gruss
Frank