Firewall-Regeln für MQTT-Verbindungen festlegen

In diesem Kapitel wird beschrieben, wie Sie eingehende Netzwerkverbindungen zu einem MQTT-Broker über den tcp-Port 1883 zulassen und die entsprechenden Firewall-Regeln konfigurieren.

Gehen Sie wie folgt vor:

1. Um eingehende Netzwerkverbindungen zu tcp-Port 1883 für MQTT-Clients zuzulassen, erstellen Sie die Datei /etc/nftables.conf.d/60-mosquitto-container.conf mit dem folgenden Inhalt:

table inet filter {
  chain input {
    # accept connection to mqtt broker
    tcp dport 1883 accept
  }
}

table inet filter {
    chain forward {
        type filter hook forward priority 0; policy drop;

        # Allow forwarding of packets with TCP source port 1883
        tcp sport 1883 accept

        # Allow forwarding of packets with TCP destination port 1883
        tcp dport 1883 accept
    }
}

2. Führen Sie anschließend sudo nft -f /etc/nftables.conf.d/60-mosquitto-container.conf aus, um den zusätzlichen Regelsatz anzuwenden.