Pour la visualisation (et remplacer les traceroute), j’ai déjà utilisé ça : https://github.com/conix-security/springbok, c’est loin d’être parfait, mais c’est un début…
2016-12-21 16:41 GMT+01:00 Stéphane Cottin <stephane.cot...@vixns.com>: > Peut être un peu hors sujet, mais je tente qd même :) > > J'utilise calico depuis peu de temps, et il permet de gérer des profiles / > policies réseau de façon centralisée pour docker ou des clusters mesos / > kubernetes / openstack. > Connu pour gérer routage dans un monde de containers, il sait également > gérer des interfaces physiques (hostendpoints). > > Nécessite un daemon sur chaque machine ( felix ) et dépend d'etcd. Malgré > cela, mes premières impressions sont bonnes, cela semble robuste et bien > pensé, on verra comment il se comporte lors des partitions réseau / > attaques / pannes de la vraie vie. > > Pas d'UI pour le moment à ma connaissance, et pas de besoin immédiat pour > moi, passer un fichier yaml à un cli est + souple / lisible qu'une UI qui > proposerait presque toutes les options possibles. > > Ceci dit, rien ne t'empêche de faire une petite UI web juste pour ton > besoin qui parle directement à etcd. > > > On 21 Dec 2016, at 16:17, gpkfr wrote: > > > il me semble qu’il y a un module webmin (mais bon ;) ) > Peut-être en utilisant Fwbuilder via ssh ? > > figuiere.clem...@free.fr > 21 décembre 2016 à 16:03 > Bonjour la liste !! > > Je suis à la recherche d'une interface web pour une gestion centralisée > d'iptables, je m'explique: > > Dans ma boite nous avons souvent besoin d'ouvrir des flux, sur différentes > machines, un truc du genre > > srvCli--->fw1--->fw2--->fw3--->srvTarg > > Pour l'instant la méthode est simple, du traceroute depuis le premier, un > tail -f /var/log/syslog sur le fw d'après, on récup le drop et on ouvre le > flux et ainsi de suite. > Plutôt fastidieux quand il y'a plusieurs flux à ouvrir depuis plusieurs > src différentes... > > Voilà pourquoi je cherche une interface qui me permettrait d'être connecté > à tous mes fw afin de pouvoir ajouter des règles depuis un seul et même > endroit. > > J'ai fais quelque recherches mais je ne trouve rien à part un outils en > cli: > https://www.antoinebenkemoun.fr/2010/08/gerer-les-regles- > iptables-dun-parc-de-serveurs-netfilter-manager/ > > Si rien ne vient je verrais pour écrire un petit quelque chose, j'ai déjà > des petites idées en tête mais c'est vrai que si c'est déjà tout prêt, ca > m'arrangerait. > > Merci d'avance les admins !! > > Cordialement, > > FIGUIERE Clément. > .--. > |o_o | > |:_/ | > // \ \ > (| | ) > /'\_ _/`\ > \___)=(___/ > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
