Cette option est principalement conçu pour les administrateurs réseau à distance. Elle s'appuie sur ayant une IP et / ou CIDR qui est toujours utilisé pour accéder au serveur statique.
(Si Javascript est désactivé, puis sélectionnez cette option et cliquez sur le bouton Générer Firewall, et la forme va libérer la zone de texte spécifique.)
Cette option n'est pas nécessaire pour un PC personnel, ni pour un serveur avec accès à la console locale; l'interface locale et IP locale sont dignes de confiance sur tous les ports par le pare-feu pour l'entrée et la sortie. Il est très utile pour ceux qui ont besoin régulièrement pour faire de l'accès à distance à l'appareil, comme la politique par défaut sur toutes les INPUT de l'interface externe est de laisser DROP des paquets à moins qu'une autre règle les ACCEPT.
Attention! Par défaut, le CIDR fourni est donné accès TCP complète sur tous les ports (il est placé près du sommet de la chaîne INPUT). Si vous souhaitez réduire l'accès autorisé, placez un commentaire ("#") en face de cette règle, et supprimez la règle semblable placé dans la chaîne de tcp_inbound.
Une note sur IP et CIDR:
La zone de texte nécessite un CIDR. Si vous souhaitez utiliser une seule IP, puis saisissez-le comme ceci:
Exemple IP: 123.456.789.abc
CIDR pour cette adresse IP: 123.456.789.abc/32