Oui mais l'ui est "obligatoire" dans le sens ou nous sommes plusieurs admin
dans le bureau mais seulement deux sous linux, les autres sous win donc
manquent d'outils... Une petite ui web est donc nécessaire afin de faciliter
l'utilisation pour tout le monde.
Cordialement,
FIGUIERE Clément.
.--.
|o_o |
|:_/ |
// \ \
(| | )
/'\_ _/`\
\___)=(___/
----- Mail original -----
De: "Mrjk" <mrjk...@gmail.com>
À: "babounx baboun" <babo...@gmail.com>, "figuiere clement"
<figuiere.clem...@free.fr>
Cc: "Landry Minoza" <landry.minoza+fr...@gmail.com>, "French SysAdmin Group"
<frsag@frsag.org>
Envoyé: Lundi 26 Décembre 2016 15:07:46
Objet: Re: [FRsAG] [Outils] Gestion centralisée des iptables - web
Bah oui, Puppet ou surtout Ansible dans ce cas, c'est marrant que ces
réponses n'aient pas poppées en premier ^^
Maintenant, ça sait même parler à certaines blackbox, appliances,
cisco/forti/que sais-je ... Je regarderais plutôt de ce coté en ce qui
me concerne. Pour le coté interface UI, bah j'ai tendance à croire que
c'est plus forcement nécéssaire quand tu te contente de manipuler du
YAML. Mais là, c'est les gouts et les couleurs, à chacun de dire.
--
MrJK
GPG: https://jeznet.org/jez.asc
Le 21 décembre 2016 à 16:59, babounx baboun <babo...@gmail.com> a écrit :
> Si c'est bien ficelé, tu peux gérer la conf avec Puppet. Foreman te fournira
> l'interface graphique.
> Je n'ai pas encore eu ce besoin, mes recherche à une époque était la gestion
> des conf via une interface (firewall builder) pour finalement finir à la
> mano :)
>
> Bon courage
>
> Le 21 décembre 2016 à 16:52, Landry Minoza <landry.minoza+fr...@gmail.com> a
> écrit :
>>
>> Pour la visualisation (et remplacer les traceroute), j’ai déjà utilisé ça
>> : https://github.com/conix-security/springbok, c’est loin d’être parfait,
>> mais c’est un début…
>>
>> 2016-12-21 16:41 GMT+01:00 Stéphane Cottin <stephane.cot...@vixns.com>:
>>>
>>> Peut être un peu hors sujet, mais je tente qd même :)
>>>
>>> J'utilise calico depuis peu de temps, et il permet de gérer des profiles
>>> / policies réseau de façon centralisée pour docker ou des clusters mesos /
>>> kubernetes / openstack.
>>> Connu pour gérer routage dans un monde de containers, il sait également
>>> gérer des interfaces physiques (hostendpoints).
>>>
>>> Nécessite un daemon sur chaque machine ( felix ) et dépend d'etcd. Malgré
>>> cela, mes premières impressions sont bonnes, cela semble robuste et bien
>>> pensé, on verra comment il se comporte lors des partitions réseau / attaques
>>> / pannes de la vraie vie.
>>>
>>> Pas d'UI pour le moment à ma connaissance, et pas de besoin immédiat pour
>>> moi, passer un fichier yaml à un cli est + souple / lisible qu'une UI qui
>>> proposerait presque toutes les options possibles.
>>>
>>> Ceci dit, rien ne t'empêche de faire une petite UI web juste pour ton
>>> besoin qui parle directement à etcd.
>>>
>>>
>>>
>>> On 21 Dec 2016, at 16:17, gpkfr wrote:
>>>
>>>
>>> il me semble qu’il y a un module webmin (mais bon ;) )
>>> Peut-être en utilisant Fwbuilder via ssh ?
>>>
>>> figuiere.clem...@free.fr
>>> 21 décembre 2016 à 16:03
>>> Bonjour la liste !!
>>>
>>> Je suis à la recherche d'une interface web pour une gestion centralisée
>>> d'iptables, je m'explique:
>>>
>>> Dans ma boite nous avons souvent besoin d'ouvrir des flux, sur
>>> différentes machines, un truc du genre
>>>
>>> srvCli--->fw1--->fw2--->fw3--->srvTarg
>>>
>>> Pour l'instant la méthode est simple, du traceroute depuis le premier, un
>>> tail -f /var/log/syslog sur le fw d'après, on récup le drop et on ouvre le
>>> flux et ainsi de suite.
>>> Plutôt fastidieux quand il y'a plusieurs flux à ouvrir depuis plusieurs
>>> src différentes...
>>>
>>> Voilà pourquoi je cherche une interface qui me permettrait d'être
>>> connecté à tous mes fw afin de pouvoir ajouter des règles depuis un seul et
>>> même endroit.
>>>
>>> J'ai fais quelque recherches mais je ne trouve rien à part un outils en
>>> cli:
>>>
>>> https://www.antoinebenkemoun.fr/2010/08/gerer-les-regles-iptables-dun-parc-de-serveurs-netfilter-manager/
>>>
>>> Si rien ne vient je verrais pour écrire un petit quelque chose, j'ai déjà
>>> des petites idées en tête mais c'est vrai que si c'est déjà tout prêt, ca
>>> m'arrangerait.
>>>
>>> Merci d'avance les admins !!
>>>
>>> Cordialement,
>>>
>>> FIGUIERE Clément.
>>> .--.
>>> |o_o |
>>> |:_/ |
>>> // \ \
>>> (| | )
>>> /'\_ _/`\
>>> \___)=(___/
>>>
>>> _______________________________________________
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>>
>>> _______________________________________________
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>>
>>>
>>> _______________________________________________
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>
>>
>>
>> _______________________________________________
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>
>
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
