Sziasztok!
Felmerült az igény kb. 50db iptables központi menedzsmentjére. Eddig kézzel vagy kevésbé jól működő scriptekkel menedzselték őket. Legjobb valamilyen webes gui lenne, ahonnan mind az 50 node-ot lehetne központilag babrálni. Tudtok erre bevált jól működő megoldást? Rövid keresgélést követően az alábbiakat találtam:
Firelet, Elastic Firewall, FirewallBuilde
Esetleg ismeri, használja ezeket valaki? Vagy van jobb ötlet? Esetleg ansible? A gépek jellemzően egy hálózatban vannak, ha ez számít.
Segítségeteket előre is köszönöm! :)
- 1048 megtekintés
Hozzászólások
Told be a tuzfalakat egy ansible role-ba es futtasd le oket mindenhol... Ha gui is kell az ansible-nak tedd ra egy Jenkins job-ra vagy rundeck. Ha jol irod meg az ansible playbookokat akkor a portokat is configuralhatod, jenkins-el meg lenyilo listabol checkboxbol valogathatsz mit akarsz nyitni zarni...
- A hozzászóláshoz be kell jelentkezni
Még keveset tudok erről az ansible-ről, de nagyon jónak tűnik (erre a célra és másra is). Köszi az ötletet, ez a jenkins-es megoldás jó lehet.
- A hozzászóláshoz be kell jelentkezni
+1 az ansible-re
- A hozzászóláshoz be kell jelentkezni
Az FWBuildert használjuk, mert kellett egy "kattintgatós" felület. Nem bánnám ha frissítenék, bár alapvetően működik. Az 50 tűzfalat viszont nem hiszem hogy ebben kéne megvalósítani, mivel úgy saccolom hogy pici a metszete a nevek/hálózatok halmazának, így könnyen elburjánzhat a konfig.
- A hozzászóláshoz be kell jelentkezni
Ez is jónak tűnik, felírom és kipróbálom, hátha még jól jön. Esetleg ha nagyon nem jön össze a másik megoldás, szétbontjuk több csoportra.
- A hozzászóláshoz be kell jelentkezni