Como havia mencionando anteriormente, o IpCop é baseado em cores, ou melhor, poderíamos dizer tipos de acesso, e para melhor exemplificar este tipo de acesso segue abaixo um esquema prático de como são definidas regras e acessos em um firewall como o IpCop:
Regras:
Green - Área destinada a configuração da rede local, podemos exemplificar dizendo que nesta área é aonde se encontra os computadores, impressoras e servidores da empresa, departamento ou instituto onde será montado o firewall. O acesso nesta área é livre, permitindo acesso com os demais computadores e equipamentos localizados nesta região, já seu acesso externo é limitado ao nível de permissão que um usuário possui, seu ip e regras de acesso. É necessário um cuidado redobrado nesta área, pois uma regra mal elaborado pode colocar em risco acessos externos, quanto acessos internos.
Red - Região voltada para o acesso externo, classificada como área de Internet, sua localização fica oposta à área Green, como descrito na figura acima. É desta região que provém os dados, requisições de aplicativos web, sites e atualizações de sistemas internos, logo nesta área não é preciso controlar o acesso interno, pois a função do IpCop é controlar os dados da área (Red) que são enviados para as demais regiões da Rede (Green) + (Blue) + (Orange).
Blue - Área parecida com a Green, sua diferença principal é que na área Green sua conexão com os computadores e firewall é feita por cabos de par trançado, fibra óptica etc. Já na área Blue é utilizado o conceito de Wi-fi, ou seja, conexão sem cabos, que podem ser feitas via wireless, bluetooth. Logo é possível que as duas regiões se comuniquem sem que haja restrições rigorosas, como é o caso da área Red com a Green. Sua configuração obedece os mesmos conceitos que a região Green, no entanto para se conectar a esta área é necessário que seu dispositivo possua permissão ou o usuário possua a autenticação para acessar a rede.
Orange - A região Orange, denominada "DMZ", é destinada a fazer algumas rotas não comuns dentro de uma rede, como por exemplo descrever uma rota ou regra exata sempre que um serviço de fora for requisitado para dentro da rede (firewall). Podemos utilizar como hipótese o conceito de Intranet, ou seja, caso um administrador precise acessar a rede interna de uma empresa de sua casa ou uma lan house, seu acesso será feito de fora da rede local, sendo assim via região Red (Internet), para este caso pode ser feito uma rota para região Orange e posteriormente desta área ser feito um acesso as áreas Red + Blue.
É necessário entender cada etapa e regras das cores acima para que você possa acompanhar com êxito a explicação a seguir, para isso segue abaixo o link do site (projeto de redes), lá você encontra apostilas relacionadas a firewall e IpCop necessárias para seu auto-estudo:
Informações técnicas podem ser encontradas nos links abaixo: