Firewall-Regeln für User?
-
Hey :)
Sagt mal wäre es eigentlich möglich (und wie hoch wäre ggf. der Aufwand) wenn ich folgende Funktion
gerne realisieren würde:
Ich möchte gerne meinen Kunden ein LogIn für pfSense geben, wo sie selbst die Firewall-Ports
für die IP's die dem jeweiligen Kunden zugeteilt sind, ändern können.
Also ein Bsp:
Kunde Alice hat die IP 80.80.80.121 und .122:
Sie bekommt dann einen Usernamen und darf sich einloggen, bekommt eine Seite angezeigt wo
sie direkt die Ports für nur ihre beiden IP's öffnen und schließen kann (weil da ein Server von ihr
dahinter hängt).Wäre so was möglich?
Danke für Eure Antworten :-)
Viele Grüße,
Chris
-
Nicht direkt möglich. In der nächsten Version (vmtl. 2.0) gibt es einen Usermanager bei welchem man User und Gruppen anlegen kann und denen dann Zugriff auf bestimmte Menüpunkte und Tabs geben kann. In Deinem Scenario wären aber verschiedene User berechitgt das WAN Tab zu sehen und könnten dann dort alles machen.
-
Hey, Hoba!
Wow das ist super :D
Habt ihr da schon einen gaaaanz vorsichtigen Termin für die 2.0 ?
Nur damit ich mal ne grobe Abschätzung habe (Monate, Jahre, …) ;DDanke Dir!
Liebe Grüße,
Chris
-
Wir hoffen, daß wir hier eher im Bereich von Monaten liegen und nicht über Jahre reden. Eine Zusicherung gibt es hierfür jedoch nicht. Da 1.0 x jetzt offiziell raus ist konzentriert sich die Arbeit wieder auf die HEAD Version, aber es ist wirklich zu früh um auch nur vorsichtig was zu sagen.
Previews:
http://pfsense.com/~sullrich/pics/assigning_ajax_rights.PNG
http://pfsense.com/~sullrich/pics/user_with_only_port_forward_access.PNG
http://pfsense.com/~sullrich/pics/user_only_has_access_to_wan_tab.PNG -
Hey Hoba!
Super, danke für die Infos!
Ist es eigentlich geplant (was ich ganz super fänd') dass man z.B. wenn man dem User nur das Weiterleiten von Ports
(und das auch nur auf seine eigene IP(s)) erlauben will, diese eine Webseite (also die Port-Forwarding-Seite) graphisch
komplett selbst gestalten kann?
Das wär ja ganz toll, wenn man eben diese Seite(n) an das Corporate Design anpassen könnte ohne dabei das Design
von pfSense selbst zu ändern…Viele Grüße,
Chris
-
Das ist jetzt schon eher ein ausgefeilter "Mehrfirmenbetrieb". Das wird es vmtl. vorerst nicht geben.
-
Alles klar, danke für Deine Infos ;D