Hallo Forum,
ich betreibe zu Hause einen Ubuntu Server. Dieser Server ist ein All in Own Server und betreibt meine Kameraüberwachungssoftware (Zoneminder), Home Assistant, Samba Server, Pi Hole,.... und ist gleichzeitig meine Firewall und DHCP Server.
Bis auf PiHole laufen alle Dienste in Docker Container in einem eigenen Netz und sind bieten nur ausgewählte Ports nach außen an. PiHole läuft mit network_mode: host direkt auf dem Server.
Meine Firewall blockiert standardmäßig erst mal alles und nur SSH ist erlaubt. SSH ist mit Fail2ban abgesichert.
Ich kann mich per SSH und Socks Proxy Tunnel auf den Server verbinden, erreiche aber nur PiHole und keinen anderen Container. Weiterhin kann ich mich mit VNC in SSH getunnelt auf den Server verbinden, und dort Firefox starten, aber auch da erreiche ich nur Pihole und keinen anderen Container.
Wenn ich im lokalen Netzwerk hinter dem Server bin, komme ich auf alle Geräte und Container.
Was ich nicht verstehe: Wenn ich mich mit Socks oder VNC auf den Server verbinde, sollten doch die Paket nicht mehr durch die INPUT Chain laufen, oder? Irgendwo scheint meine Firewall noch etwas zu blocken, aber ich finde den Fehler nicht.