Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Group-based firewall rules LDAP

    Scheduled Pinned Locked Moved Portuguese
    2 Posts 2 Posters 486 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      DrSturgis
      last edited by

      Gostaria de saber se é possível fazer um controle de regras de firewall baseado em um usuário logado na VPN, este filtro deve ser realizado através do grupo LDAP do usuário. Por exemplo:

      VPN_admin: Acessa toda rede.
      VPN_noc: acessa somente duas aplicações.

      Estive em pesquisa e não encontrei outra forma se não criar mais de conexão OpenVPN com IPs diferentes ou portas diferentes, porém não é viável para uma infra grande com diversos grupos de navegação.

      Caso não exista, vocês tem alguma solução que funcione dessa forma? Pode ser até algum serviço que fique atras do firewall para fazer o filtro baseado no grupo.

      1 Reply Last reply Reply Quote 0
      • I
        ismarcs
        last edited by

        Eu uso aqui OVPN, tem usuário que acessa apenas a porta do SQL e nada mais. Aqui estou usando uma regra no Firewall q libera apenas isso. O usuário está "amarrado" pelo IP.
        Não sei se é a melhor forma, ou se tem uma solução melhor, mas funciona aqui para mim.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.