Firewall-Regeln für User?



  • Hey  :)

    Sagt mal wäre es eigentlich möglich (und wie hoch wäre ggf. der Aufwand) wenn ich folgende Funktion
    gerne realisieren würde:
    Ich möchte gerne meinen Kunden ein LogIn für pfSense geben, wo sie selbst die Firewall-Ports
    für die IP's die dem jeweiligen Kunden zugeteilt sind, ändern können.
    Also ein Bsp:
    Kunde Alice hat die IP 80.80.80.121 und .122:
    Sie bekommt dann einen Usernamen und darf sich einloggen, bekommt eine Seite angezeigt wo
    sie direkt die Ports für nur ihre beiden IP's öffnen und schließen kann (weil da ein Server von ihr
    dahinter hängt).

    Wäre so was möglich?

    Danke für Eure Antworten :-)

    Viele Grüße,

    Chris



  • Nicht direkt möglich. In der nächsten Version (vmtl. 2.0) gibt es einen Usermanager bei welchem man User und Gruppen anlegen kann und denen dann Zugriff auf bestimmte Menüpunkte und Tabs geben kann. In Deinem Scenario wären aber verschiedene User berechitgt das WAN Tab zu sehen und könnten dann dort alles machen.



  • Hey, Hoba!

    Wow das ist super  :D

    Habt ihr da schon einen gaaaanz vorsichtigen Termin für die 2.0 ?
    Nur damit ich mal ne grobe Abschätzung habe (Monate, Jahre, …)  ;D

    Danke Dir!

    Liebe Grüße,

    Chris



  • Wir hoffen, daß wir hier eher im Bereich von Monaten liegen und nicht über Jahre reden. Eine Zusicherung gibt es hierfür jedoch nicht. Da 1.0 x jetzt offiziell raus ist konzentriert sich die Arbeit wieder auf die HEAD Version, aber es ist wirklich zu früh um auch nur vorsichtig was zu sagen.

    Previews:
    http://pfsense.com/~sullrich/pics/assigning_ajax_rights.PNG
    http://pfsense.com/~sullrich/pics/user_with_only_port_forward_access.PNG
    http://pfsense.com/~sullrich/pics/user_only_has_access_to_wan_tab.PNG



  • Hey Hoba!

    Super, danke für die Infos!

    Ist es eigentlich geplant (was ich ganz super fänd') dass man z.B. wenn man dem User nur das Weiterleiten von Ports
    (und das auch nur auf seine eigene IP(s)) erlauben will, diese eine Webseite (also die Port-Forwarding-Seite) graphisch
    komplett selbst gestalten kann?
    Das wär ja ganz toll, wenn man eben diese Seite(n) an das Corporate Design anpassen könnte ohne dabei das Design
    von pfSense selbst zu ändern…

    Viele Grüße,

    Chris



  • Das ist jetzt schon eher ein ausgefeilter "Mehrfirmenbetrieb". Das wird es vmtl. vorerst nicht geben.



  • Alles klar, danke für Deine Infos  ;D


Locked