Si c'est bien ficelé, tu peux gérer la conf avec Puppet. Foreman te fournira l'interface graphique. Je n'ai pas encore eu ce besoin, mes recherche à une époque était la gestion des conf via une interface (firewall builder) pour finalement finir à la mano :)
Bon courage Le 21 décembre 2016 à 16:52, Landry Minoza <landry.minoza+fr...@gmail.com> a écrit : > Pour la visualisation (et remplacer les traceroute), j’ai déjà utilisé ça > : https://github.com/conix-security/springbok, c’est loin d’être parfait, > mais c’est un début… > > 2016-12-21 16:41 GMT+01:00 Stéphane Cottin <stephane.cot...@vixns.com>: > >> Peut être un peu hors sujet, mais je tente qd même :) >> >> J'utilise calico depuis peu de temps, et il permet de gérer des profiles >> / policies réseau de façon centralisée pour docker ou des clusters mesos / >> kubernetes / openstack. >> Connu pour gérer routage dans un monde de containers, il sait également >> gérer des interfaces physiques (hostendpoints). >> >> Nécessite un daemon sur chaque machine ( felix ) et dépend d'etcd. Malgré >> cela, mes premières impressions sont bonnes, cela semble robuste et bien >> pensé, on verra comment il se comporte lors des partitions réseau / >> attaques / pannes de la vraie vie. >> >> Pas d'UI pour le moment à ma connaissance, et pas de besoin immédiat pour >> moi, passer un fichier yaml à un cli est + souple / lisible qu'une UI qui >> proposerait presque toutes les options possibles. >> >> Ceci dit, rien ne t'empêche de faire une petite UI web juste pour ton >> besoin qui parle directement à etcd. >> >> >> On 21 Dec 2016, at 16:17, gpkfr wrote: >> >> >> il me semble qu’il y a un module webmin (mais bon ;) ) >> Peut-être en utilisant Fwbuilder via ssh ? >> >> figuiere.clem...@free.fr >> 21 décembre 2016 à 16:03 >> Bonjour la liste !! >> >> Je suis à la recherche d'une interface web pour une gestion centralisée >> d'iptables, je m'explique: >> >> Dans ma boite nous avons souvent besoin d'ouvrir des flux, sur >> différentes machines, un truc du genre >> >> srvCli--->fw1--->fw2--->fw3--->srvTarg >> >> Pour l'instant la méthode est simple, du traceroute depuis le premier, un >> tail -f /var/log/syslog sur le fw d'après, on récup le drop et on ouvre le >> flux et ainsi de suite. >> Plutôt fastidieux quand il y'a plusieurs flux à ouvrir depuis plusieurs >> src différentes... >> >> Voilà pourquoi je cherche une interface qui me permettrait d'être >> connecté à tous mes fw afin de pouvoir ajouter des règles depuis un seul et >> même endroit. >> >> J'ai fais quelque recherches mais je ne trouve rien à part un outils en >> cli: >> https://www.antoinebenkemoun.fr/2010/08/gerer-les-regles-ipt >> ables-dun-parc-de-serveurs-netfilter-manager/ >> >> Si rien ne vient je verrais pour écrire un petit quelque chose, j'ai déjà >> des petites idées en tête mais c'est vrai que si c'est déjà tout prêt, ca >> m'arrangerait. >> >> Merci d'avance les admins !! >> >> Cordialement, >> >> FIGUIERE Clément. >> .--. >> |o_o | >> |:_/ | >> // \ \ >> (| | ) >> /'\_ _/`\ >> \___)=(___/ >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/