misterfopper
Goto Top

Firewall Einstellungen in OpenWRT

Hallo Zusammen,

ich habe ein Problem bei den Einstellungen der Firewall von OpenWRT.

Szenario: Router mit OpenWRT, Internetzugang via LTE-Stick als Modem am Router, dauerhafte OpenVPN-Verbindung zu einem Server mit öffentlicher IP-Adresse, Portforwarding auf IP-Cams.

Bisher habe ich die Einstellungen sehr, sehr schwach gewählt. Seit ein paar Tagen aber vermehrt versuchte Zugriffe aus China (vermutlich auf Luci, welches unter der IP zu erreichen ist).

Die Firewall-Einstellungen sollen nun so konfiguriert werden, dass dies nicht mehr passiert, gerne auch so "strikt" wie möglich ohne Auswirkungen auf den Aufruf der Kameras zu haben. Alle weiteren Szenarien (z.B. Kameras sind so sowieso nicht sicher, etc., können außen vor gelassen werden, da es sich nicht um eine Überwachung im klassischen Sinn handelt)

So sehen die Firewall-Einstellungen momentan aus:

Allgemeine Einstellungen
Schutz vor SYN-flood-Attacken [x]
Ungültige Pakete verwerfen [x]

Eingang: zurückweisen
Ausgang: zulassen
Weitergeleitet: zulassen

Zone ⇒ Weiterleitungen | Eingang | Ausgang | Weitergeleitet | NAT aktivieren | MSS Korrektur
lan --> OpenVPN | zulassen | zulassen | zulassen | [ ] | [ ]
wan --> Accapt | zurückweisen | zulassen | zulassen | [x] | [x]
OpenVPN --> lan | zulassen | zulassen | zulassen | [x] | [x]

Reicht das, oder werden genauere Einstellungen benötigt?

Im Voraus schonmal herzlichen Dank.

Grüße & schönes Wochenende

Content-Key: 270148

Url: https://administrator.de/contentid/270148

Ausgedruckt am: 29.03.2024 um 10:03 Uhr