componente aggiuntivo per il backup delle regole del firewall
Nei giorni scorsi abbiamo illustrato come implementare strategie di backup aggiuntive su IPFire per aumentare la resilienza del sistema e garantire un recupero più rapido in caso di guasti o errori di configurazione. Oggi presentiamo un nuovo componente non ufficiale che introduce una funzionalità molto specifica: il backup e il ripristino delle sole regole del firewall, senza includere il resto della configurazione del sistema.
Questa soluzione è particolarmente utile negli ambienti in cui le policy di filtraggio vengono modificate frequentemente e si desidera mantenere uno storico delle configurazioni firewall, consentendo un ripristino rapido delle regole senza dover intervenire sull’intera configurazione di IPFire.
È importante sottolineare che il componente è stato sviluppato da un membro della comunità IPFire e non fa parte del progetto ufficiale. Di conseguenza, non è supportato direttamente dal team di sviluppo di IPFire. L’installazione e l’utilizzo del pacchetto avvengono quindi sotto la completa responsabilità dell’amministratore di sistema, che dovrà valutarne attentamente l’affidabilità, la sicurezza e la compatibilità con il proprio ambiente operativo.
Procedura di installazione
Come per altri componenti distribuiti al di fuori dei repository ufficiali, il pacchetto deve essere copiato nella directory temporanea utilizzata da Pakfire:
/opt/pakfire/tmp
Accedere quindi alla directory contenente il file ed estrarre il pacchetto tramite il comando:
tar xvf firewall_backup.ipfire.tgz
L’archivio compresso verrà scompattato creando i file necessari all’installazione del componente.
Per procedere con l’installazione eseguire:
./install.sh
Lo script installerà i file richiesti, registrerà le componenti necessarie nel sistema e renderà disponibile la nuova funzionalità all’interno dell’interfaccia di amministrazione.
Procedura di disinstallazione
Qualora fosse necessario rimuovere completamente il componente, è possibile utilizzare lo script dedicato:
./uninstall.sh
L’esecuzione del comando provvederà a eliminare i file installati e a rimuovere le integrazioni aggiunte al sistema.
Utilizzo del componente
Al termine della procedura di installazione, l’interfaccia web di IPFire si arricchisce con una nuova voce di menu dedicata esclusivamente alla gestione del backup delle regole firewall, situata comodamente sotto la sezione pakfire.
Questa aggiunta è stata progettata per offrire un'esperienza utente semplice ed immediata, con un’interfaccia chiara e intuitiva che facilita sia la creazione che il ripristino dei backup.
I file di backup vengono salvati automaticamente nel percorso /var/ipfire/firewall_backup.
Nel caso sia necessario trasferire le regole firewall su un’altra macchina, è fondamentale copiare l'intera struttura presente in questo percorso sulla destinazione, garantendo così una corretta importazione delle configurazioni.
Un elemento distintivo del sistema è la possibilità di inserire un commento al momento del backup: ciò consente di documentare le modifiche effettuate, facilitando la gestione delle versioni e migliorando la tracciabilità degli interventi.
Quando il backup è presente sulla macchina di destinazione, sarà sufficiente selezionare il file desiderato e cliccare su “restore” per avviare il processo di ripristino, che riporta in modo fedele tutte le regole precedentemente salvate, riducendo sensibilmente i tempi di configurazione.
Infine, per mantenere ordinata la gestione dei backup, non poteva mancare la funzione “delete”, che permette di cancellare rapidamente i backup obsoleti o non più necessari, liberando spazio e mantenendo il sistema snello ed efficiente.
In sintesi, questo componente rappresenta un valido alleato per amministratori di rete, garantendo un controllo preciso, sicuro e semplice sulle configurazioni firewall di IPFire.
per scaricare il componente Backup-Regole-Firewall