Bonsoir tout le monde, Il y a un petit moment, je cherchais la même chose mais en rest api et j'avais trouvé rfw :
https://github.com/securitykiss-com/rfw Alors maintenant, pourquoi je l'ai gardé en stock : - full python - pas obligé de l'installer via pip - les clients autorisés à utiliser la rest api sont obligatoirement filtrés par whitelist des ips - licence mit Seul point qu'il faudrait améliorer : - utiliser autre chose que des clés rsa 2048 J'espère que ça pourra en intéresser parce que cela correspond à la question. Bonne soirée tout le monde Florent Envoyé de mon iPhone > Le 29 déc. 2016 à 15:13, [email protected] a écrit : > > Yeaah ca m'a l'air pas mal du tout ca. > Sinon j'ai commencé à dev un petit truc très très simple, en prototype pour > l'instant, ca donnerait ca: > > > Cordialement, > > FIGUIERE Clément. > .--. > |o_o | > |:_/ | > // \ \ > (| | ) > /'\_ _/`\ > \___)=(___/ > > ----- Mail original ----- > De: "Aubin Galinotti" <[email protected]> > À: [email protected] > Envoyé: Jeudi 29 Décembre 2016 15:06:09 > Objet: Re: [FRsAG] [Outils] Gestion centralisée des iptables - web > > Bonjour, > > FacileManager ( http://www.facilemanager.com/ ) à un module Firewall > pour iptables. > Je ne l'ai pas testé donc j'ignore si cela conviendrait en dehors du > fait que c'est avec un serveur central en interface web et que ça gère > iptables. > > http://www.facilemanager.com/modules/fmfirewall/ > > J'ai testé leur module DNS, qui marche pas mal et ils ont été assez > réactifs sur les deux problèmes que je leur ait remontés. > > Cordialement, > Aubin Galinotti > > >> Le 26/12/2016 à 10:09, [email protected] a écrit : >> Merci à tous pour vos réponses, je n'ai pas encore eu le temps de tout >> regarder. >> Je reviens vers vous si jamais je trouve ou si j'écris une petite interface. >> >> Bonne semaine à tous les admins :) >> >> Cordialement, >> >> FIGUIERE Clément. >> .--. >> |o_o | >> |:_/ | >> // \ \ >> (| | ) >> /'\_ _/`\ >> \___)=(___/ >> >> ----- Mail original ----- >> De: "figuiere clement" <[email protected]> >> À: "Stéphane Cottin" <[email protected]> >> Cc: [email protected] >> Envoyé: Mercredi 21 Décembre 2016 17:00:28 >> Objet: Re: [FRsAG] [Outils] Gestion centralisée des iptables - web >> >> Oui, unpeu hors sujet car trop poussé pour le but final, mais néanmoins très >> intéressant :) >> >>> Ceci dit, rien ne t'empêche de faire une petite UI web juste pour ton >>> besoin qui parle directement à etcd. >> Je sent que ca va finir comme ca, c'est d'ailleurs ce que j'ai proposé en >> premier mais au dessus on m'a dit qu'on préférait si possible un outil déjà >> existant. >> >> Cordialement, >> >> FIGUIERE Clément. >> .--. >> |o_o | >> |:_/ | >> // \ \ >> (| | ) >> /'\_ _/`\ >> \___)=(___/ >> >> ----- Mail original ----- >> De: "Stéphane Cottin" <[email protected]> >> À: "gpkfr" <[email protected]> >> Cc: "figuiere clement" <[email protected]>, [email protected] >> Envoyé: Mercredi 21 Décembre 2016 16:41:38 >> Objet: Re: [FRsAG] [Outils] Gestion centralisée des iptables - web >> >> >> >> >> >> Peut être un peu hors sujet, mais je tente qd même :) >> >> J'utilise calico depuis peu de temps, et il permet de gérer des profiles / >> policies réseau de façon centralisée pour docker ou des clusters mesos / >> kubernetes / openstack. >> Connu pour gérer routage dans un monde de containers, il sait également >> gérer des interfaces physiques (hostendpoints). >> >> Nécessite un daemon sur chaque machine ( felix ) et dépend d'etcd. Malgré >> cela, mes premières impressions sont bonnes, cela semble robuste et bien >> pensé, on verra comment il se comporte lors des partitions réseau / attaques >> / pannes de la vraie vie. >> >> Pas d'UI pour le moment à ma connaissance, et pas de besoin immédiat pour >> moi, passer un fichier yaml à un cli est + souple / lisible qu'une UI qui >> proposerait presque toutes les options possibles. >> >> Ceci dit, rien ne t'empêche de faire une petite UI web juste pour ton besoin >> qui parle directement à etcd. >> >> >> >> On 21 Dec 2016, at 16:17, gpkfr wrote: >> >> >> >> >> il me semble qu’il y a un module webmin (mais bon ;) ) >> Peut-être en utilisant Fwbuilder via ssh ? >> >> >> >> >> >> [email protected] >> 21 décembre 2016 à 16:03 >> >> Bonjour la liste !! >> >> Je suis à la recherche d'une interface web pour une gestion centralisée >> d'iptables, je m'explique: >> >> Dans ma boite nous avons souvent besoin d'ouvrir des flux, sur différentes >> machines, un truc du genre >> >> srvCli--->fw1--->fw2--->fw3--->srvTarg >> >> Pour l'instant la méthode est simple, du traceroute depuis le premier, un >> tail -f /var/log/syslog sur le fw d'après, on récup le drop et on ouvre le >> flux et ainsi de suite. >> Plutôt fastidieux quand il y'a plusieurs flux à ouvrir depuis plusieurs src >> différentes... >> >> Voilà pourquoi je cherche une interface qui me permettrait d'être connecté à >> tous mes fw afin de pouvoir ajouter des règles depuis un seul et même >> endroit. >> >> J'ai fais quelque recherches mais je ne trouve rien à part un outils en cli: >> https://www.antoinebenkemoun.fr/2010/08/gerer-les-regles-iptables-dun-parc-de-serveurs-netfilter-manager/ >> >> Si rien ne vient je verrais pour écrire un petit quelque chose, j'ai déjà >> des petites idées en tête mais c'est vrai que si c'est déjà tout prêt, ca >> m'arrangerait. >> >> Merci d'avance les admins !! >> >> Cordialement, >> >> FIGUIERE Clément. >> .--. >> |o_o | >> |:_/ | >> // \ \ >> (| | ) >> /'\_ _/`\ >> \___)=(___/ >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> >> >> >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > <kfw_maker.jpg> > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/
smime.p7s
Description: S/MIME cryptographic signature
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
