Hallo @lebernd,
hat etwas gedauert bis ich wieder Zeit für das Porjekt hatte. Ich habe jetzt alle nicht für die Außenwelt benötigten Ports per iptables nur für den UCS Master geöffnet.
Löschen der vorhandenen Regel:
iptables -D INPUT -p tcp -m tcp --dport [Port] -j ACCEPTÖffnen nur für die ip des UCS im VPN Netzwerk:
iptables -I INPUT -p tcp -s 10.255.255.11 --dport [Port] -j ACCEPTDanach noch:
iptables-save > /etc/iptables.up.rulesdas klappt soweit und sollte genügend Sicherheit gegen unbefugtes Eindrigen bringen!? Dies wäre ein Weg ohne die Einrichtung einer weiteren Lan-Schnittstelle…
Danke für die Unterstützung. Mein Set-up sollte damit (vorerst) fertig sein.
VG
FK
Edit: spechern der Regel hat nicht geklappt 