Nyní je možné nastavit jednoduchý firewall na úrovni iptables přímo z prostředí webového rozhraní aplikace. Toto nastavení může z bezpečnostních důvodů provádět pouze administrátor s oprávněním "Master admin" .
Je zde tedy možné přidat jednotlivé IP adresy nebo i celé rozsahy sítě ( např. 192.168.123.0/24 ).
U každé IP adresy je pak možné individuálně aktivovat nebo zakázat služby HTTP, HTTPS, SSH, SMTP, POP3, IMAP, FTP, MySQL, Syslog a PING.
Kliknutím na příslušnou ikonu se změní stav ( aktivní / neaktivní ).
Na posledním řádku je možné nastavit "Výchozí nastavení" pro jednotlivé služby. Například je možné globálně zakázat SSH a povolit jej pouze z definovaných IP adres.
Kliknutím na tlačítko "Aktivovat změny" se během 5ti minut provede nastavení aktuální verze firewallu. Dokud není uložena změna tlačítkem Aktivovat, tak se změny FW neprovedou a je tedy možné vše v klidu nastavit.
Pokud firewall neobsahuje žádné záznamy pro IP adresy, tak se neaktivuje. Tato možnost slouží především k tomu, aby bylo možné FW (automaticky nastavovaný systémem) vypnout a případně si nastavit individuální FW na úrovni operačního systému.
Pravidla tedy definujete dle vlastních požadavků. Minimálně by však měly zůstat povoleny tyto tři veřejné IP adresy pro potřeby technické podpory: