Interface de gestion des règles iptables

Fermé
cocodu67... Messages postés 3162 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 20 novembre 2024 - 4 mai 2020 à 18:04
cocodu67... Messages postés 3162 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 20 novembre 2024 - 7 mai 2020 à 15:21
Bonjour,

Je connais dome9 qui permet d'installer un service sur le serveur CentoS puis via leur site internet de gérer les règles iptables (en ajouter, en supprimer), et de bloquer une IP, via une interface graphique, et c'est automatiquement mit à jour sur le serveur.

Je n'arrive plus du tout à l'installer sur mon nouveau serveur et je souhaite savoir s'il existe un autre site qui permet de faire ça gratuitement.

Merci d'avance
A voir également:

3 réponses

zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
4 mai 2020 à 18:24
Salut,

Pas sûr d'avoir tout compris de ton besoin ;-\

Sinon, Webmin ?

0
cocodu67... Messages postés 3162 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 20 novembre 2024 145
4 mai 2020 à 18:57
Bonjour,

Oui c'est ça, pour pouvoir gérer facilement les règles iptables via une interface.
J'avais déjà trouvé webmin, mais ça a l'air très compliqué et en plus il faut installer let's encrypt d'après ce que j'ai compris, il y a énormément de paramétrages à faire alors qu'avec dome9 il suffit d'installer un service et de le lier au compte dome9 sur leur site.

En faite le problème de base avec dome9 c'est que j'ai une erreur CERTIFICATE_VERIFY_FAILED et à ce que j'ai vu ça vient de python qui depuis la version 2.7.9 effectue une vérification du certificat SSL. Et pas moyen de trouver comment contourner cela ...
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
4 mai 2020 à 19:31
Et via Shorewall ?
0
cocodu67... Messages postés 3162 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 20 novembre 2024 145 > zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021
5 mai 2020 à 13:01
Merci, je vais tester les 2. Mais avant de tout installer je vais tenter le réglage d'iptables par SSH, ça m'a pas l'air plus compliqué que les nombreux réglages liés à webmin ou shorewall. Dome9 en comparaison est d'une simplicité enfantine.

L'erreur "CERTIFICATE_VERIFY_FAILED" que je rencontre lorsque je veux lier le service dome9 avec le compte dome9 que j'ai sur leur site provient de la vérification du certificat qui se fait de façon automatique via python à partir de la version 2.7.9. Pour le moment je n'arrive pas à résoudre le problème car ce n'est pas évident, c'est pas un un script que j'ai créé et que je souhaite utiliser, mais c'est un service que j'installe et lance.

Donc à moins de trouver aujourd'hui une solution je vais tester l'une des 2 solutions alternatives que vous proposez.
0
avion-f16 Messages postés 19250 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 22 décembre 2024 4 505
5 mai 2020 à 14:08
Bonjour,

Les RHEL et dérivées (CentOS, Fedora) récentes utilisent firewalld par défaut. Même si firewalld utilise iptables en back-end (bien que récemment basculé vers le backend nftables depuis Fedora 32), il ne faut plus créer des règles iptables directement sans passer par firewalld. Il faut alors créer des règles "riche" (= en utilisant la syntaxe native de iptables) via firewalld.

La fausse bonne idée serait de désactiver firewalld mais il est intégré dans ces distributions et est utilisé par d'autres composants (NetworkManager, libvirtd, ...).

Donc il faut concentrer tes recherches sur un logiciel capable de gérer firewalld et non iptables.

Pour répondre à ta question, si tes besoins se limitent à ouvrir/fermer des ports, je te conseille tout simplement le panneau de contrôle Cockpit déjà disponible via le gestionnaire de paquets (yum/dnf).
https://cockpit-project.org/
0
cocodu67... Messages postés 3162 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 20 novembre 2024 145
Modifié le 7 mai 2020 à 15:21
Bonjour,

Cockpit a l'air tellement simple à mettre en place, 4 lignes à écrire dans SSH. Sacrée différence avec webmin. En plus j'ai vu qu'il est entièrement gratuit et possède d'autres fonctionnalités qui me seront peut être utiles. Je vais le tester de ce pas, merci :)

Par contre je ne comprends pas vraiment pourquoi il faut configurer firewalld qui utilise iptables et non configurer iptables directement. Heureusement que d'après ce que je viens de voir, firewalld ne semble pas plus compliqué.
0