Oui, unpeu hors sujet car trop poussé pour le but final, mais néanmoins très
intéressant :)
> Ceci dit, rien ne t'empêche de faire une petite UI web juste pour ton besoin
> qui parle directement à etcd.
Je sent que ca va finir comme ca, c'est d'ailleurs ce que j'ai proposé en
premier mais au dessus on m'a dit qu'on préférait si possible un outil déjà
existant.
Cordialement,
FIGUIERE Clément.
.--.
|o_o |
|:_/ |
// \ \
(| | )
/'\_ _/`\
\___)=(___/
----- Mail original -----
De: "Stéphane Cottin" <stephane.cot...@vixns.com>
À: "gpkfr" <gp...@imelbox.com>
Cc: "figuiere clement" <figuiere.clem...@free.fr>, frsag@frsag.org
Envoyé: Mercredi 21 Décembre 2016 16:41:38
Objet: Re: [FRsAG] [Outils] Gestion centralisée des iptables - web
Peut être un peu hors sujet, mais je tente qd même :)
J'utilise calico depuis peu de temps, et il permet de gérer des profiles /
policies réseau de façon centralisée pour docker ou des clusters mesos /
kubernetes / openstack.
Connu pour gérer routage dans un monde de containers, il sait également gérer
des interfaces physiques (hostendpoints).
Nécessite un daemon sur chaque machine ( felix ) et dépend d'etcd. Malgré cela,
mes premières impressions sont bonnes, cela semble robuste et bien pensé, on
verra comment il se comporte lors des partitions réseau / attaques / pannes de
la vraie vie.
Pas d'UI pour le moment à ma connaissance, et pas de besoin immédiat pour moi,
passer un fichier yaml à un cli est + souple / lisible qu'une UI qui
proposerait presque toutes les options possibles.
Ceci dit, rien ne t'empêche de faire une petite UI web juste pour ton besoin
qui parle directement à etcd.
On 21 Dec 2016, at 16:17, gpkfr wrote:
il me semble qu’il y a un module webmin (mais bon ;) )
Peut-être en utilisant Fwbuilder via ssh ?
figuiere.clem...@free.fr
21 décembre 2016 à 16:03
Bonjour la liste !!
Je suis à la recherche d'une interface web pour une gestion centralisée
d'iptables, je m'explique:
Dans ma boite nous avons souvent besoin d'ouvrir des flux, sur différentes
machines, un truc du genre
srvCli--->fw1--->fw2--->fw3--->srvTarg
Pour l'instant la méthode est simple, du traceroute depuis le premier, un tail
-f /var/log/syslog sur le fw d'après, on récup le drop et on ouvre le flux et
ainsi de suite.
Plutôt fastidieux quand il y'a plusieurs flux à ouvrir depuis plusieurs src
différentes...
Voilà pourquoi je cherche une interface qui me permettrait d'être connecté à
tous mes fw afin de pouvoir ajouter des règles depuis un seul et même endroit.
J'ai fais quelque recherches mais je ne trouve rien à part un outils en cli:
https://www.antoinebenkemoun.fr/2010/08/gerer-les-regles-iptables-dun-parc-de-serveurs-netfilter-manager/
Si rien ne vient je verrais pour écrire un petit quelque chose, j'ai déjà des
petites idées en tête mais c'est vrai que si c'est déjà tout prêt, ca
m'arrangerait.
Merci d'avance les admins !!
Cordialement,
FIGUIERE Clément.
.--.
|o_o |
|:_/ |
// \ \
(| | )
/'\_ _/`\
\___)=(___/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
