Re: [FRsAG] [Outils] Gestion centralisée des iptables - web

2016-12-21 Par sujet babounx baboun 
Si c'est bien ficelé, tu peux gérer la conf avec Puppet. Foreman te
fournira l'interface graphique.
Je n'ai pas encore eu ce besoin, mes recherche à une époque était la
gestion des conf via une interface (firewall builder) pour finalement finir
à la mano :)

Bon courage

Le 21 décembre 2016 à 16:52, Landry Minoza 
a écrit :

> Pour la visualisation (et remplacer les traceroute), j’ai déjà utilisé ça
> : https://github.com/conix-security/springbok, c’est loin d’être parfait,
> mais c’est un début…
>
> 2016-12-21 16:41 GMT+01:00 Stéphane Cottin :
>
>> Peut être un peu hors sujet, mais je tente qd même :)
>>
>> J'utilise calico depuis peu de temps, et il permet de gérer des profiles
>> / policies réseau de façon centralisée pour docker ou des clusters mesos /
>> kubernetes / openstack.
>> Connu pour gérer routage dans un monde de containers, il sait également
>> gérer des interfaces physiques (hostendpoints).
>>
>> Nécessite un daemon sur chaque machine ( felix ) et dépend d'etcd. Malgré
>> cela, mes premières impressions sont bonnes, cela semble robuste et bien
>> pensé, on verra comment il se comporte lors des partitions réseau /
>> attaques / pannes de la vraie vie.
>>
>> Pas d'UI pour le moment à ma connaissance, et pas de besoin immédiat pour
>> moi, passer un fichier yaml à un cli est + souple / lisible qu'une UI qui
>> proposerait presque toutes les options possibles.
>>
>> Ceci dit, rien ne t'empêche de faire une petite UI web juste pour ton
>> besoin qui parle directement à etcd.
>>
>>
>> On 21 Dec 2016, at 16:17, gpkfr wrote:
>>
>>
>> il me semble qu’il y a un module webmin (mais bon ;) )
>> Peut-être en utilisant Fwbuilder via ssh ?
>>
>> figuiere.clem...@free.fr
>> 21 décembre 2016 à 16:03
>> Bonjour la liste !!
>>
>> Je suis à la recherche d'une interface web pour une gestion centralisée
>> d'iptables, je m'explique:
>>
>> Dans ma boite nous avons souvent besoin d'ouvrir des flux, sur
>> différentes machines, un truc du genre
>>
>> srvCli--->fw1--->fw2--->fw3--->srvTarg
>>
>> Pour l'instant la méthode est simple, du traceroute depuis le premier, un
>> tail -f /var/log/syslog sur le fw d'après, on récup le drop et on ouvre le
>> flux et ainsi de suite.
>> Plutôt fastidieux quand il y'a plusieurs flux à ouvrir depuis plusieurs
>> src différentes...
>>
>> Voilà pourquoi je cherche une interface qui me permettrait d'être
>> connecté à tous mes fw afin de pouvoir ajouter des règles depuis un seul et
>> même endroit.
>>
>> J'ai fais quelque recherches mais je ne trouve rien à part un outils en
>> cli:
>> https://www.antoinebenkemoun.fr/2010/08/gerer-les-regles-ipt
>> ables-dun-parc-de-serveurs-netfilter-manager/
>>
>> Si rien ne vient je verrais pour écrire un petit quelque chose, j'ai déjà
>> des petites idées en tête mais c'est vrai que si c'est déjà tout prêt, ca
>> m'arrangerait.
>>
>> Merci d'avance les admins !!
>>
>> Cordialement,
>>
>> FIGUIERE Clément.
>> .--.
>> |o_o |
>> |:_/ |
>> // \ \
>> (| | )
>> /'\_ _/`\
>> \___)=(___/
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [Outils] Gestion centralisée des iptables - web

2016-12-21 Par sujet gpkfr 

il me semble qu’il y a un module webmin (mais bon ;) )
Peut-être en utilisant Fwbuilder via ssh ? 
> figuiere.clem...@free.fr 
> 21 décembre 2016 à 16:03
> Bonjour la liste !!
>
> Je suis à la recherche d'une interface web pour une gestion
> centralisée d'iptables, je m'explique:
>
> Dans ma boite nous avons souvent besoin d'ouvrir des flux, sur
> différentes machines, un truc du genre
>
> srvCli--->fw1--->fw2--->fw3--->srvTarg
>
> Pour l'instant la méthode est simple, du traceroute depuis le premier,
> un tail -f /var/log/syslog sur le fw d'après, on récup le drop et on
> ouvre le flux et ainsi de suite.
> Plutôt fastidieux quand il y'a plusieurs flux à ouvrir depuis
> plusieurs src différentes...
>
> Voilà pourquoi je cherche une interface qui me permettrait d'être
> connecté à tous mes fw afin de pouvoir ajouter des règles depuis un
> seul et même endroit.
>
> J'ai fais quelque recherches mais je ne trouve rien à part un outils
> en cli:
> https://www.antoinebenkemoun.fr/2010/08/gerer-les-regles-iptables-dun-parc-de-serveurs-netfilter-manager/
>
> Si rien ne vient je verrais pour écrire un petit quelque chose, j'ai
> déjà des petites idées en tête mais c'est vrai que si c'est déjà tout
> prêt, ca m'arrangerait.
>
> Merci d'avance les admins !!
>
> Cordialement,
>
> FIGUIERE Clément.
> .--.
> |o_o |
> |:_/ |
> // \ \
> (| | )
> /'\_ _/`\
> \___)=(___/
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] [Outils] Gestion centralisée des iptables - web

2016-12-21 Par sujet figuiere . clement 
Bonjour la liste !!

Je suis à la recherche d'une interface web pour une gestion centralisée 
d'iptables, je m'explique:

Dans ma boite nous avons souvent besoin d'ouvrir des flux, sur différentes 
machines, un truc du genre

srvCli--->fw1--->fw2--->fw3--->srvTarg

Pour l'instant la méthode est simple, du traceroute depuis le premier, un tail 
-f /var/log/syslog sur le fw d'après, on récup le drop et on ouvre le flux et 
ainsi de suite.
Plutôt fastidieux quand il y'a plusieurs flux à ouvrir depuis plusieurs src 
différentes...

Voilà pourquoi je cherche une interface qui me permettrait d'être connecté à 
tous mes fw afin de pouvoir ajouter des règles depuis un seul et même endroit.

J'ai fais quelque recherches mais je ne trouve rien à part un outils en cli:
https://www.antoinebenkemoun.fr/2010/08/gerer-les-regles-iptables-dun-parc-de-serveurs-netfilter-manager/

Si rien ne vient je verrais pour écrire un petit quelque chose, j'ai déjà des 
petites idées en tête mais c'est vrai que si c'est déjà tout prêt, ca 
m'arrangerait.

Merci d'avance les admins !!

Cordialement,

FIGUIERE Clément.
.--.
   |o_o |
   |:_/ |
  //   \ \
 (| | )
/'\_   _/`\
\___)=(___/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Développeur C

2016-12-21 Par sujet Cédric ML 

Bonjour,

Nous cherchons un développeur C pour une mission d'environs 10 mois.
Le sujet est l'implémentation d'une norme dans un environnement de VOIP.
Expérience en développement C (Environement Linux) obligatoire, ainsi 
que la connaissance du SIP.

Poste à Nantes.
Pas de SSII.
Merci de me contacter en message privé.

Cordialement,
Cédric

___
Liste de diffusion du FRsAG
http://www.frsag.org/