Recherche programme pour deployer en masses des règles IPTABLES
sososofian
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
sososofian Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
sososofian Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Bonjour à tous,
Je cherche à avoir des idées sur un projet que je dois mettre en place s'il vous plait.
Je dois déployer et gérer selon le même modèle centralisé des règles de firewall IPTABLES (installé par défaut sur l'ensemble de nos serveurs).
Je chercherai un outil qui remplira les conditions suivantes :
- Management centralisé (une seule console de management), si possible capable de gérer des configs d'autres type.
- Interface Web
- Gestion des logs de violation, et de troubleshooting de règles vers syslog,
- Traçabilité des accès
- Gestions de rapports,
- Solution OpenSource (ceci dit je suis preneur de noms de solutions commerciales qui répondraient parfaitement au besoin)
- Compatible Centos 5, 6 et 7, et Ubuntu/Debian récents (>2012)
J'ai trouvé quelques solutions mais j'aimerais savoir si il en existe d'autres, peut etre m'ont-elles échappées.
(Solution répéré : Chef, Firelet, puppet?)
Merci pour votre aide.
Bonjour à tous,
Je cherche à avoir des idées sur un projet que je dois mettre en place s'il vous plait.
Je dois déployer et gérer selon le même modèle centralisé des règles de firewall IPTABLES (installé par défaut sur l'ensemble de nos serveurs).
Je chercherai un outil qui remplira les conditions suivantes :
- Management centralisé (une seule console de management), si possible capable de gérer des configs d'autres type.
- Interface Web
- Gestion des logs de violation, et de troubleshooting de règles vers syslog,
- Traçabilité des accès
- Gestions de rapports,
- Solution OpenSource (ceci dit je suis preneur de noms de solutions commerciales qui répondraient parfaitement au besoin)
- Compatible Centos 5, 6 et 7, et Ubuntu/Debian récents (>2012)
J'ai trouvé quelques solutions mais j'aimerais savoir si il en existe d'autres, peut etre m'ont-elles échappées.
(Solution répéré : Chef, Firelet, puppet?)
Merci pour votre aide.
A voir également:
- Recherche programme pour deployer en masses des règles IPTABLES
- Règle en cm sur téléphone - Guide
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Renommer des fichiers en masse - Guide
- Programme demarrage windows - Guide
- Mettre en veille un programme - Guide
2 réponses
Salut,
A mon avis, tu en demandes trop et en licence Opensource en plus...
Je ne pense pas non plus que ce soit dans l'esprit de Linux de gérer le pare-feu de plusieurs serveurs de cette manière, que ce soit en libre ou en solution payante.
Au pire en payant avec une interface WEB, y a Plesk mais ça ne sera pas centralisé et c'est bien sûr payant.
Sinon ça n'est pas compliqué de gérer des règles iptables soit manuellement soit avec un Firewallbuilder s'il faut un truc graphique et de les déployer avec du scp/ssh via un script.
Mais vu ta demande, ça donne l'impression qu'il faut un truc qui fait tout pour que ce soit gérer par des personnes qui n'y connaissent rien.
Si c'est le cas, le problème vient peut-être de là.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
A mon avis, tu en demandes trop et en licence Opensource en plus...
Je ne pense pas non plus que ce soit dans l'esprit de Linux de gérer le pare-feu de plusieurs serveurs de cette manière, que ce soit en libre ou en solution payante.
Au pire en payant avec une interface WEB, y a Plesk mais ça ne sera pas centralisé et c'est bien sûr payant.
Sinon ça n'est pas compliqué de gérer des règles iptables soit manuellement soit avec un Firewallbuilder s'il faut un truc graphique et de les déployer avec du scp/ssh via un script.
Mais vu ta demande, ça donne l'impression qu'il faut un truc qui fait tout pour que ce soit gérer par des personnes qui n'y connaissent rien.
Si c'est le cas, le problème vient peut-être de là.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci beaucoup pour ta réponse.
C'est clair qu'il y a pas mal de doléances, mais elles ne sont pas toutes indispensables, je cherche seulement l'outil qui correspond au mieux.
Sinon ton impression est bonne, je suis en charge de la mise en place de l'outil mais il me semble que les personnes qui vont l'administrer ne sont pas spécialistes en iptables.
C'est clair qu'il y a pas mal de doléances, mais elles ne sont pas toutes indispensables, je cherche seulement l'outil qui correspond au mieux.
Sinon ton impression est bonne, je suis en charge de la mise en place de l'outil mais il me semble que les personnes qui vont l'administrer ne sont pas spécialistes en iptables.