How to enable firewallrules remote

Is that a feature request? There is no way to do it stock. Otherwise, maybe you want to pose your question on the Hackers forum??

Most everything is possible; it is a question of difficulty and whether you feel it's worth the expense of effort and risk...

How is the remote client going to initially 'activate' the rule??

My thougt was trough an webpage on the asl....
and I ment that you should use the state NEW  and ESTABLISHED

and of course you still have to  have restriction through filterrules to what you can access

My thought was through this you would not have to have ports wideopen.
Instead you login through an webpage that activated the filterrules that I was entitled to.

and since you use the state NEW you ought to make this rule scheduled to be active only for som seconds.

then you could have another rules for the state ESTABLISHED

Is there anyone who can say if this is possible to achieve ???     

What happens if you de-activate a rule after the connection has been established? 

Astaro is providing no section that you can modify on the existing interface pages (yet???); and for you to do so without their licensing/permission would be a violation of copyright law (unless they set aside a section of the GUI which THEY say is permissable for you to modify/add to). And copyright law violations carry draconian penalties these days (since DMCA). So until they permit such a thing, at least in some limited way, what you're asking for is a feature request.

But here's one way you could add that functionality without violating the proprietary components of Astaro:

Build a daemon script to see if there are any packetfilter rules defined with a From Network host name using some standard suffix naming convention you choose (for example, "_one_try__"; so when you have a rule that says "From=HomePC_one_try__", your script will know to watch for activity from that address by its suffix [to hook this "watching routine", you would have to load it in an iptables extension script location that Astaro has wisely provided for you: /sbin/init.d/ipfilter.local]. Then look for that packet activity (have the watching script add an iptables rule to Log packet activity for that node, then grep from a tail of the packetfilter log), and upon that activity being observed+some time delay, subsequently alter the rules by deactivating or deleting that access rule for the activity in question [the rules are contained in a text configuration file: /etc/wfe/conf/rulesdata].

Here is an article where some maniacs did something similar to what you are contemplating on vanilla Linux using Perl:

 Sniffing with Net:[:P]cap to stealthily managing iptables rules remotely 

Astaro has Perl, but you can also do what I said using Bash or C++.

As I always say: Astaro cannot be responsible for any of this.
You will have to be.

P.S. This would take me ~2 weeks to do; I was not thinking you would probably want to do all of this, but I did want to show you that it is amazing what can be done with this product if you know what you're doing...
           

Astaro is providing no section that you can modify on the existing interface pages (yet???); and for you to do so without their licensing/permission would be a violation of copyright law (unless they set aside a section of the GUI which THEY say is permissable for you to modify/add to). And copyright law violations carry draconian penalties these days (since DMCA). So until they permit such a thing, at least in some limited way, what you're asking for is a feature request.

But here's one way you could add that functionality without violating the proprietary components of Astaro:

Build a daemon script to see if there are any packetfilter rules defined with a From Network host name using some standard suffix naming convention you choose (for example, "_one_try__"; so when you have a rule that says "From=HomePC_one_try__", your script will know to watch for activity from that address by its suffix [to hook this "watching routine", you would have to load it in an iptables extension script location that Astaro has wisely provided for you: /sbin/init.d/ipfilter.local]. Then look for that packet activity (have the watching script add an iptables rule to Log packet activity for that node, then grep from a tail of the packetfilter log), and upon that activity being observed+some time delay, subsequently alter the rules by deactivating or deleting that access rule for the activity in question [the rules are contained in a text configuration file: /etc/wfe/conf/rulesdata].

Here is an article where some maniacs did something similar to what you are contemplating on vanilla Linux using Perl:

 Sniffing with Net:[:P]cap to stealthily managing iptables rules remotely 

Astaro has Perl, but you can also do what I said using Bash or C++.

As I always say: Astaro cannot be responsible for any of this.
You will have to be.

P.S. This would take me ~2 weeks to do; I was not thinking you would probably want to do all of this, but I did want to show you that it is amazing what can be done with this product if you know what you're doing...
           

Thanks for your input I didn´t plan to do this myshelf(or breaking any licenses), it was just a idea/thought if this could be done.
Now I know that it can be done with a lot of effort.
I think i will think about it for a while and perhaps astaro will implement this feature in the near future [;)]
I still think  it should be a nice feature !!

Thanks !!