Interface de gestion des règles iptables

Signaler
Messages postés
3102
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
31 mars 2021
-
Messages postés
3102
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
31 mars 2021
-
Bonjour,

Je connais dome9 qui permet d'installer un service sur le serveur CentoS puis via leur site internet de gérer les règles iptables (en ajouter, en supprimer), et de bloquer une IP, via une interface graphique, et c'est automatiquement mit à jour sur le serveur.

Je n'arrive plus du tout à l'installer sur mon nouveau serveur et je souhaite savoir s'il existe un autre site qui permet de faire ça gratuitement.

Merci d'avance

3 réponses

Messages postés
36299
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 095
Salut,

Pas sûr d'avoir tout compris de ton besoin ;-\

Sinon, Webmin ?

Messages postés
3102
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
31 mars 2021
137
Bonjour,

Oui c'est ça, pour pouvoir gérer facilement les règles iptables via une interface.
J'avais déjà trouvé webmin, mais ça a l'air très compliqué et en plus il faut installer let's encrypt d'après ce que j'ai compris, il y a énormément de paramétrages à faire alors qu'avec dome9 il suffit d'installer un service et de le lier au compte dome9 sur leur site.

En faite le problème de base avec dome9 c'est que j'ai une erreur CERTIFICATE_VERIFY_FAILED et à ce que j'ai vu ça vient de python qui depuis la version 2.7.9 effectue une vérification du certificat SSL. Et pas moyen de trouver comment contourner cela ...
Messages postés
36299
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 095
Et via Shorewall ?
Messages postés
3102
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
31 mars 2021
137 >
Messages postés
36299
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021

Merci, je vais tester les 2. Mais avant de tout installer je vais tenter le réglage d'iptables par SSH, ça m'a pas l'air plus compliqué que les nombreux réglages liés à webmin ou shorewall. Dome9 en comparaison est d'une simplicité enfantine.

L'erreur "CERTIFICATE_VERIFY_FAILED" que je rencontre lorsque je veux lier le service dome9 avec le compte dome9 que j'ai sur leur site provient de la vérification du certificat qui se fait de façon automatique via python à partir de la version 2.7.9. Pour le moment je n'arrive pas à résoudre le problème car ce n'est pas évident, c'est pas un un script que j'ai créé et que je souhaite utiliser, mais c'est un service que j'installe et lance.

Donc à moins de trouver aujourd'hui une solution je vais tester l'une des 2 solutions alternatives que vous proposez.
Messages postés
18537
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
10 avril 2021
4 281
Bonjour,

Les RHEL et dérivées (CentOS, Fedora) récentes utilisent firewalld par défaut. Même si firewalld utilise iptables en back-end (bien que récemment basculé vers le backend nftables depuis Fedora 32), il ne faut plus créer des règles iptables directement sans passer par firewalld. Il faut alors créer des règles "riche" (= en utilisant la syntaxe native de iptables) via firewalld.

La fausse bonne idée serait de désactiver firewalld mais il est intégré dans ces distributions et est utilisé par d'autres composants (NetworkManager, libvirtd, ...).

Donc il faut concentrer tes recherches sur un logiciel capable de gérer firewalld et non iptables.

Pour répondre à ta question, si tes besoins se limitent à ouvrir/fermer des ports, je te conseille tout simplement le panneau de contrôle Cockpit déjà disponible via le gestionnaire de paquets (yum/dnf).
https://cockpit-project.org/
Messages postés
3102
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
31 mars 2021
137
Bonjour,

Cockpit a l'air tellement simple à mettre en place, 4 lignes à écrire dans SSH. Sacrée différence avec webmin. En plus j'ai vu qu'il est entièrement gratuit et possède d'autres fonctionnalités qui me seront peut être utiles. Je vais le tester de ce pas, merci :)

Par contre je ne comprends pas vraiment pourquoi il faut configurer firewalld qui utilise iptables et non configurer iptables directement. Heureusement que d'après ce que je viens de voir, firewalld ne semble pas plus compliqué.