W przypadku zapory sieciowej IPFire użytkownik może skorzystać z 2 metod dodawania reguł dostępowych.
1. Dodanie reguły przy użyciu interfejsu graficznego
Aby dodać regułę zapory sieciowej w interfejsie graficznym IPFire należy przejść w przeglądarce internetowej pod adres https://[adres_publiczny_ip_serwera]:444
Podczas ładowania strony, pojawi się komunikat o konieczności zalogowania. Należy użyć w tym miejscu loginu „admin” i odpowiedniego hasła utworzonego na etapie konfiguracji usługi.
Po poprawnym zalogowaniu, ukazuje się główna strona z ogólnymi informacjami na temat zapory.
W tym momencie należy przejść do zakładki „Firewall” > „Firewall Rules”
A następnie kliknąć przycisk „New rule” w celu otwarcia kreatora nowej reguły zapory.
W kreatorze należy wypełnić następujące pola:
– „Source address” – tutaj wpisać adres który ma mieć dostęp do zapory, przekazany w zgłoszeniu przez wsparcie techniczne NSIX. Adres IP zapisać w formacie x.x.x.x/32
– „Destination” – tutaj wybrać opcję „Firewall” a w liście rozwijanej wybrać opcję „RED [adres_publiczny_ip]”
– „Protocol” – można wybrać opcję „All” aby zezwolić na dostęp do wszystkich portów, albo dodać kilka reguł z odpowiednimi protokołami oraz portami
– Akcja – „ACCEPT” aby zezwolić na połączenia. W przypadku wybrania innej, dostęp dla wsparcia technicznego będzie niemożliwy
– „Remark” – pole to pozwala na dodanie komentarza pozwalającego w łatwy sposób rozpoznać regułę na liście
Po wypełnieniu wszystkich wymaganych pól, należy wcisnąć przycisk „Add” aby dodać regułę a następnie po powrocie na listę reguł kliknąć w przycisk „Apply changes” aby nowa reguła została poprawnie uruchomiona i zaczęła działać.
2. Dodanie reguły przy użyciu terminala tekstowego
Dodanie reguły przy użyciu terminala tekstowego może być trudniejsze niż wcześniej opisany proces, jednak jest to kolejny sposób na osiągnięcie celu.
Aby dodać regułę należy zalogować się do zapory poprzez SSH lub konsolę w panelu użytkownika.
Do logowania w terminalu używane jest konto root tworzone podczas pierwszej konfiguracji maszyny. Po poprawnym zalogowaniu należy wykonać komendę która odblokuje tymczasowo (do następnego restartu maszyny) dostęp dla wsparcia technicznego.
iptables -A CUSTOMINPUT -s x.x.x.x/32 -j ACCEPT
Należy pamiętać aby w miejscu x.x.x.x wpisać adres IP przesłany w zgłoszeniu odnośnie prac serwisowych. Za każdym razem po ich zakończeniu należy zalogować się na zaporę w celu usunięcia lub wyłączenia utworzonych reguł dostępu dla wsparcia technicznego.