Isso é uma tarefa praticamente impossível, cada integração pode usar qualquer porta. Home assistant tem mais de 2500 integrações, só considerando as oficiais sem considerar HACS.
Não acho que faça muito sentido ficar com firewall ligado visto que o servidor não tem ip público. Quando configurar acesso externo basta direcionar apenas as portas de necessárias no roteador. As outras já não estarão acessíveis na rede externa tornando firewall a nível de server desnecessário.
Grato pela resposta!!! É um ponto de vista interessante.
Mas estipulei como requisito a segurança, pois já vi que muitos dos “devices” utilizam da nuvem.
Se fosse um servidor exclusivo para o HA não me preocuparia com isso. Estou rodando no mesmo servidor, um Print Server, Storage Server, FTP server, Web Server, Acesso SSH e um cliente de Dynamic DNS.
Vou continuar tentando. Se tiver dificuldade desabilito totalmente.
MAs não faz diferença, se você só expôs portas específicas dos serviços que você está hospedando. Se voce redirecionou todas portas externas pra o ip do servidor usando algum range grande ou wild card o firewall seria um ”bandaid” para um problema de segurança que você mesmo criou. Se você não fez isso, o firewall não faria nada. Está tudo operando em lan.
Além disso as integrações em nuvens não são afetadas pelo firewall no Linux, porque o servidor ha que está iniciando conexão com uma porta no servidor cloud e não o contrário. O firewall só bloquearia integração cloud por webhooks mas até onde saiba nenhuma integração usa webhook, não sei nem se arquitetura do ha permitiria isso.
Interessante, não sabia que era possível. Mas de qualquer maneira falei besteira antes quanto a relação do firewalla webhook. O webhook provavelmente vai usar mesma porta que front do HA então também firewall não adianta de nada pra isso.
O firewall importante tem que estar configurado a nível de equipamento de rede, que é o que gerencia comunicação com rede externa.
Firewall no Linux é importante pra quem tem HA em nuvem.