Merci je vais checker ca mais je pense que oui, je vais dev quelque chose de
simple, juste pour notre besoin. En plus ca m'amuse ^^
Cordialement,
FIGUIERE Clément.
.--.
|o_o |
|:_/ |
// \ \
(| | )
/'\_ _/`\
\___)=(___/
----- Mail original -----
De: "Mrjk" <mrjk...@gmail.com>
À: "figuiere clement" <figuiere.clem...@free.fr>
Cc: "Landry Minoza" <landry.minoza+fr...@gmail.com>, "French SysAdmin Group"
<frsag@frsag.org>, "babounx baboun" <babo...@gmail.com>
Envoyé: Lundi 26 Décembre 2016 15:21:57
Objet: Re: [FRsAG] [Outils] Gestion centralisée des iptables - web
Ok, je comprends. Au risque de faire un HS, il existerait ça:
https://github.com/ansible-semaphore/semaphore , qui est une
alternative à Ansible Tower, mais je n'ai pas encore testé, donc pas
sure que ça réponde à ton besoin. Coté Puppet, on va trouver Foreman,
mais bon, c'est un peu une usine à gaz à mon sens ...
A part coder ta petite webapp, je vois plus trop et je laisse la place
aux suivants ;)
--
MrJK
GPG: https://jeznet.org/jez.asc
Le 26 décembre 2016 à 15:16, <figuiere.clem...@free.fr> a écrit :
> Oui mais l'ui est "obligatoire" dans le sens ou nous sommes plusieurs admin
> dans le bureau mais seulement deux sous linux, les autres sous win donc
> manquent d'outils... Une petite ui web est donc nécessaire afin de faciliter
> l'utilisation pour tout le monde.
>
> Cordialement,
>
> FIGUIERE Clément.
> .--.
> |o_o |
> |:_/ |
> // \ \
> (| | )
> /'\_ _/`\
> \___)=(___/
>
> ----- Mail original -----
> De: "Mrjk" <mrjk...@gmail.com>
> À: "babounx baboun" <babo...@gmail.com>, "figuiere clement"
> <figuiere.clem...@free.fr>
> Cc: "Landry Minoza" <landry.minoza+fr...@gmail.com>, "French SysAdmin Group"
> <frsag@frsag.org>
> Envoyé: Lundi 26 Décembre 2016 15:07:46
> Objet: Re: [FRsAG] [Outils] Gestion centralisée des iptables - web
>
> Bah oui, Puppet ou surtout Ansible dans ce cas, c'est marrant que ces
> réponses n'aient pas poppées en premier ^^
>
> Maintenant, ça sait même parler à certaines blackbox, appliances,
> cisco/forti/que sais-je ... Je regarderais plutôt de ce coté en ce qui
> me concerne. Pour le coté interface UI, bah j'ai tendance à croire que
> c'est plus forcement nécéssaire quand tu te contente de manipuler du
> YAML. Mais là, c'est les gouts et les couleurs, à chacun de dire.
>
> --
> MrJK
> GPG: https://jeznet.org/jez.asc
>
>
> Le 21 décembre 2016 à 16:59, babounx baboun <babo...@gmail.com> a écrit :
>> Si c'est bien ficelé, tu peux gérer la conf avec Puppet. Foreman te fournira
>> l'interface graphique.
>> Je n'ai pas encore eu ce besoin, mes recherche à une époque était la gestion
>> des conf via une interface (firewall builder) pour finalement finir à la
>> mano :)
>>
>> Bon courage
>>
>> Le 21 décembre 2016 à 16:52, Landry Minoza <landry.minoza+fr...@gmail.com> a
>> écrit :
>>>
>>> Pour la visualisation (et remplacer les traceroute), j’ai déjà utilisé ça
>>> : https://github.com/conix-security/springbok, c’est loin d’être parfait,
>>> mais c’est un début…
>>>
>>> 2016-12-21 16:41 GMT+01:00 Stéphane Cottin <stephane.cot...@vixns.com>:
>>>>
>>>> Peut être un peu hors sujet, mais je tente qd même :)
>>>>
>>>> J'utilise calico depuis peu de temps, et il permet de gérer des profiles
>>>> / policies réseau de façon centralisée pour docker ou des clusters mesos /
>>>> kubernetes / openstack.
>>>> Connu pour gérer routage dans un monde de containers, il sait également
>>>> gérer des interfaces physiques (hostendpoints).
>>>>
>>>> Nécessite un daemon sur chaque machine ( felix ) et dépend d'etcd. Malgré
>>>> cela, mes premières impressions sont bonnes, cela semble robuste et bien
>>>> pensé, on verra comment il se comporte lors des partitions réseau /
>>>> attaques
>>>> / pannes de la vraie vie.
>>>>
>>>> Pas d'UI pour le moment à ma connaissance, et pas de besoin immédiat pour
>>>> moi, passer un fichier yaml à un cli est + souple / lisible qu'une UI qui
>>>> proposerait presque toutes les options possibles.
>>>>
>>>> Ceci dit, rien ne t'empêche de faire une petite UI web juste pour ton
>>>> besoin qui parle directement à etcd.
>>>>
>>>>
>>>>
>>>> On 21 Dec 2016, at 16:17, gpkfr wrote:
>>>>
>>>>
>>>> il me semble qu’il y a un module webmin (mais bon ;) )
>>>> Peut-être en utilisant Fwbuilder via ssh ?
>>>>
>>>> figuiere.clem...@free.fr
>>>> 21 décembre 2016 à 16:03
>>>> Bonjour la liste !!
>>>>
>>>> Je suis à la recherche d'une interface web pour une gestion centralisée
>>>> d'iptables, je m'explique:
>>>>
>>>> Dans ma boite nous avons souvent besoin d'ouvrir des flux, sur
>>>> différentes machines, un truc du genre
>>>>
>>>> srvCli--->fw1--->fw2--->fw3--->srvTarg
>>>>
>>>> Pour l'instant la méthode est simple, du traceroute depuis le premier, un
>>>> tail -f /var/log/syslog sur le fw d'après, on récup le drop et on ouvre le
>>>> flux et ainsi de suite.
>>>> Plutôt fastidieux quand il y'a plusieurs flux à ouvrir depuis plusieurs
>>>> src différentes...
>>>>
>>>> Voilà pourquoi je cherche une interface qui me permettrait d'être
>>>> connecté à tous mes fw afin de pouvoir ajouter des règles depuis un seul et
>>>> même endroit.
>>>>
>>>> J'ai fais quelque recherches mais je ne trouve rien à part un outils en
>>>> cli:
>>>>
>>>> https://www.antoinebenkemoun.fr/2010/08/gerer-les-regles-iptables-dun-parc-de-serveurs-netfilter-manager/
>>>>
>>>> Si rien ne vient je verrais pour écrire un petit quelque chose, j'ai déjà
>>>> des petites idées en tête mais c'est vrai que si c'est déjà tout prêt, ca
>>>> m'arrangerait.
>>>>
>>>> Merci d'avance les admins !!
>>>>
>>>> Cordialement,
>>>>
>>>> FIGUIERE Clément.
>>>> .--.
>>>> |o_o |
>>>> |:_/ |
>>>> // \ \
>>>> (| | )
>>>> /'\_ _/`\
>>>> \___)=(___/
>>>>
>>>> _______________________________________________
>>>> Liste de diffusion du FRsAG
>>>> http://www.frsag.org/
>>>>
>>>> _______________________________________________
>>>> Liste de diffusion du FRsAG
>>>> http://www.frsag.org/
>>>>
>>>>
>>>> _______________________________________________
>>>> Liste de diffusion du FRsAG
>>>> http://www.frsag.org/
>>>
>>>
>>>
>>> _______________________________________________
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>
>>
>>
>> _______________________________________________
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
