#Reguły zapory sieciowej (Firewall) do użytku z konsolą natywną

gcloud compute firewall-rules create eve-all-out \
	--direction=EGRESS \
	--priority=1000 \
	--network=default \
	--action=ALLOW \
	--rules=tcp:0-65535 \
	--destination-ranges=0.0.0.0/0
	
gcloud compute firewall-rules create eve-all-in \
    --direction=INGRESS \
    --priority=1000 \
    --network=default \
    --action=ALLOW \
    --rules=tcp:0-65535 \
    --source-ranges=0.0.0.0/0

# Porty dla MIST	
# 1. Ruch WYCHODZĄCY (Egress)
# Obejmuje standardowe porty Mist oraz specyficzne dla EMEA porty logowania i RadSec

gcloud compute firewall-rules create allow-mist-emea-egress \
    --direction=EGRESS \
    --priority=1000 \
    --network=default \
    --action=ALLOW \
    --rules=tcp:443,tcp:2200,tcp:6514,tcp:2083,udp:53,udp:123 \
    --destination-ranges=0.0.0.0/0 \
    --description="Mist EMEA: Cloud (443), ZTP (2200), Syslog (6514), RadSec (2083)"

# 2. Ruch PRZYCHODZĄCY (Ingress) - DOKŁADNE IP DLA MIST EMEA 01
# Adresy IP z których chmura Mist EMEA wysyła Webhooki do Twojego EVE-NG

gcloud compute firewall-rules create allow-mist-emea-webhooks \
    --direction=INGRESS \
    --priority=1000 \
    --network=default \
    --action=ALLOW \
    --rules=tcp:443 \
    --source-ranges=3.122.172.223/32,3.121.19.146/32,3.120.167.1/32,35.158.11.14/32,18.196.126.11/32,18.197.35.158/32,3.120.177.10/32,3.121.36.43/32,3.122.122.164/32 \
    --target-tags=https-server \
    --description="Dopuszczenie Webhooków bezpośrednio z chmury Mist EMEA 01"