Peut être un peu hors sujet, mais je tente qd même :)
J'utilise calico depuis peu de temps, et il permet de gérer des
profiles / policies réseau de façon centralisée pour docker ou des
clusters mesos / kubernetes / openstack.
Connu pour gérer routage dans un monde de containers, il sait
également gérer des interfaces physiques (hostendpoints).
Nécessite un daemon sur chaque machine ( felix ) et dépend d'etcd.
Malgré cela, mes premières impressions sont bonnes, cela semble
robuste et bien pensé, on verra comment il se comporte lors des
partitions réseau / attaques / pannes de la vraie vie.
Pas d'UI pour le moment à ma connaissance, et pas de besoin immédiat
pour moi, passer un fichier yaml à un cli est + souple / lisible qu'une
UI qui proposerait presque toutes les options possibles.
Ceci dit, rien ne t'empêche de faire une petite UI web juste pour ton
besoin qui parle directement à etcd.
On 21 Dec 2016, at 16:17, gpkfr wrote:
il me semble qu’il y a un module webmin (mais bon ;) )
Peut-être en utilisant Fwbuilder via ssh ?
figuiere.clem...@free.fr <mailto:figuiere.clem...@free.fr>
21 décembre 2016 à 16:03
Bonjour la liste !!
Je suis à la recherche d'une interface web pour une gestion
centralisée d'iptables, je m'explique:
Dans ma boite nous avons souvent besoin d'ouvrir des flux, sur
différentes machines, un truc du genre
srvCli--->fw1--->fw2--->fw3--->srvTarg
Pour l'instant la méthode est simple, du traceroute depuis le
premier,
un tail -f /var/log/syslog sur le fw d'après, on récup le drop et
on
ouvre le flux et ainsi de suite.
Plutôt fastidieux quand il y'a plusieurs flux à ouvrir depuis
plusieurs src différentes...
Voilà pourquoi je cherche une interface qui me permettrait d'être
connecté à tous mes fw afin de pouvoir ajouter des règles depuis
un
seul et même endroit.
J'ai fais quelque recherches mais je ne trouve rien à part un outils
en cli:
https://www.antoinebenkemoun.fr/2010/08/gerer-les-regles-iptables-dun-parc-de-serveurs-netfilter-manager/
Si rien ne vient je verrais pour écrire un petit quelque chose, j'ai
déjà des petites idées en tête mais c'est vrai que si c'est
déjà tout
prêt, ca m'arrangerait.
Merci d'avance les admins !!
Cordialement,
FIGUIERE Clément.
.--.
|o_o |
|:_/ |
// \ \
(| | )
/'\_ _/`\
\___)=(___/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
