Bah oui, Puppet ou surtout Ansible dans ce cas, c'est marrant que ces réponses n'aient pas poppées en premier ^^
Maintenant, ça sait même parler à certaines blackbox, appliances, cisco/forti/que sais-je ... Je regarderais plutôt de ce coté en ce qui me concerne. Pour le coté interface UI, bah j'ai tendance à croire que c'est plus forcement nécéssaire quand tu te contente de manipuler du YAML. Mais là, c'est les gouts et les couleurs, à chacun de dire. -- MrJK GPG: https://jeznet.org/jez.asc Le 21 décembre 2016 à 16:59, babounx baboun <babo...@gmail.com> a écrit : > Si c'est bien ficelé, tu peux gérer la conf avec Puppet. Foreman te fournira > l'interface graphique. > Je n'ai pas encore eu ce besoin, mes recherche à une époque était la gestion > des conf via une interface (firewall builder) pour finalement finir à la > mano :) > > Bon courage > > Le 21 décembre 2016 à 16:52, Landry Minoza <landry.minoza+fr...@gmail.com> a > écrit : >> >> Pour la visualisation (et remplacer les traceroute), j’ai déjà utilisé ça >> : https://github.com/conix-security/springbok, c’est loin d’être parfait, >> mais c’est un début… >> >> 2016-12-21 16:41 GMT+01:00 Stéphane Cottin <stephane.cot...@vixns.com>: >>> >>> Peut être un peu hors sujet, mais je tente qd même :) >>> >>> J'utilise calico depuis peu de temps, et il permet de gérer des profiles >>> / policies réseau de façon centralisée pour docker ou des clusters mesos / >>> kubernetes / openstack. >>> Connu pour gérer routage dans un monde de containers, il sait également >>> gérer des interfaces physiques (hostendpoints). >>> >>> Nécessite un daemon sur chaque machine ( felix ) et dépend d'etcd. Malgré >>> cela, mes premières impressions sont bonnes, cela semble robuste et bien >>> pensé, on verra comment il se comporte lors des partitions réseau / attaques >>> / pannes de la vraie vie. >>> >>> Pas d'UI pour le moment à ma connaissance, et pas de besoin immédiat pour >>> moi, passer un fichier yaml à un cli est + souple / lisible qu'une UI qui >>> proposerait presque toutes les options possibles. >>> >>> Ceci dit, rien ne t'empêche de faire une petite UI web juste pour ton >>> besoin qui parle directement à etcd. >>> >>> >>> >>> On 21 Dec 2016, at 16:17, gpkfr wrote: >>> >>> >>> il me semble qu’il y a un module webmin (mais bon ;) ) >>> Peut-être en utilisant Fwbuilder via ssh ? >>> >>> figuiere.clem...@free.fr >>> 21 décembre 2016 à 16:03 >>> Bonjour la liste !! >>> >>> Je suis à la recherche d'une interface web pour une gestion centralisée >>> d'iptables, je m'explique: >>> >>> Dans ma boite nous avons souvent besoin d'ouvrir des flux, sur >>> différentes machines, un truc du genre >>> >>> srvCli--->fw1--->fw2--->fw3--->srvTarg >>> >>> Pour l'instant la méthode est simple, du traceroute depuis le premier, un >>> tail -f /var/log/syslog sur le fw d'après, on récup le drop et on ouvre le >>> flux et ainsi de suite. >>> Plutôt fastidieux quand il y'a plusieurs flux à ouvrir depuis plusieurs >>> src différentes... >>> >>> Voilà pourquoi je cherche une interface qui me permettrait d'être >>> connecté à tous mes fw afin de pouvoir ajouter des règles depuis un seul et >>> même endroit. >>> >>> J'ai fais quelque recherches mais je ne trouve rien à part un outils en >>> cli: >>> >>> https://www.antoinebenkemoun.fr/2010/08/gerer-les-regles-iptables-dun-parc-de-serveurs-netfilter-manager/ >>> >>> Si rien ne vient je verrais pour écrire un petit quelque chose, j'ai déjà >>> des petites idées en tête mais c'est vrai que si c'est déjà tout prêt, ca >>> m'arrangerait. >>> >>> Merci d'avance les admins !! >>> >>> Cordialement, >>> >>> FIGUIERE Clément. >>> .--. >>> |o_o | >>> |:_/ | >>> // \ \ >>> (| | ) >>> /'\_ _/`\ >>> \___)=(___/ >>> >>> _______________________________________________ >>> Liste de diffusion du FRsAG >>> http://www.frsag.org/ >>> >>> _______________________________________________ >>> Liste de diffusion du FRsAG >>> http://www.frsag.org/ >>> >>> >>> _______________________________________________ >>> Liste de diffusion du FRsAG >>> http://www.frsag.org/ >> >> >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ > > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
