Re: OT gestor de firewall

To: debian-user-spanish@lists.debian.org
Subject: Re: OT gestor de firewall
From: Antonio Trujillo Carmona <antonio.trujillo.sspa@juntadeandalucia.es>
Date: Mon, 22 Mar 2021 12:41:46 +0100
Message-id: <[🔎] 9e5be699-98df-0bcd-fe02-ced1409ea6f0@juntadeandalucia.es>
In-reply-to: <[🔎] 20210322095754.dcfnkzs3qz6rhvu2@stt008.linux.site>
References: <[🔎] 088e09e7-3df8-b384-ca30-bf92e2f54045@juntadeandalucia.es> <[🔎] 20210322095754.dcfnkzs3qz6rhvu2@stt008.linux.site>

El 22/3/21 a las 10:57, Camaleón escribió:
> El 2021-03-22 a las 09:12 +0100, Antonio Trujillo Carmona escribió:
>
>> Hola quiero crear un gestor de firewall.
> ¿?
>
>> Se trata de utilizar raspberry pi con una segunda tarjeta de red para
>> aislar equipos de la red.
> ¿Y qué sistema operativo vas a instalar en esa máquina? ¿O has pensando 
> en Debian y una aplicación de cortafuegos más sencilla?
>
> Lo comento porque la mayoría de distribuciones dedicadas para firewall 
> se pueden gestonar vía SSH o a través de una interfaz vía web, por lo 
> que desde el servidor central podrás configurar de manera remota y 
> sencilla el cortafuegos que tengas instalado en la raspberry.
Por supuesto Debian o algún derivado como raspbian, pero la consulta no
va sobre el cliente, si no sobre la gestión, seria un gestor para
iptables o firewalld pero que en vez de aplicarse sobre la maquina local
se aplique sobre varias maquinas remotas.
>  
>> El tema es muy simple, mi consulta es, quería crear un servidor central
>> que al igual que webmin administra el cortafuegos local, se pueda
>> administrar "firewalles" remotos.
> Hum... webmin admite configuración en cluster, es decir, configurar 
> varios servidores desde uno solo.
Si, pero muy básico y solo de algunas aplicaciones, una de las opciones
que me planteo es modificar el modulo de webmin.
>  
>> Por aquello de no volver a inventar la rueda, ¿conocéis algo sobre el tema?.
>>
>> Por supuesto que este basado en software libre, a ser preferible debian,
>> no me interesa ninguna solución privativa ni cerrada aunque sea gratis
>> ya que pretendo adaptarlo a otros entornos.
> Yo me centraría en elegir un buen sistema cortafuegos, que se ajuste 
> bien a tus necesidades actuales y que sea sencillo de gestionar, 
> administrar, actualizar.
>
> Una vez que lo tengas montado a tu gusto, poco lo vas a toquetear.
>
> Saludos,

Doy por hecho que cualquier cortafuegos que se monte sobre un bridge
transparente me sirve, el problema es gestionar 50 de estos, no es
viable estar conectándose por ssh o por web a cada uno de ellos, si es
practico tener un gestor centralizado que cuando se quiera aplicar
cambios lance conexiones por ssh no interactivas con intercambio de
contraseña y aplique la regla que se quiera, ademas se podria ver el
estado de cada uno de ellos.

En resume el tema va de un gestor centralizado fácil de adaptar.

Reply to:

Follow-Ups:
- Re: OT gestor de firewall
  - From: Camaleón <noelamac@gmail.com>

References:
- OT gestor de firewall
  - From: Antonio Trujillo Carmona <antonio.trujillo.sspa@juntadeandalucia.es>
- Re: OT gestor de firewall
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: OT gestor de firewall
Next by Date: Re: OT gestor de firewall
Previous by thread: Re: OT gestor de firewall
Next by thread: Re: OT gestor de firewall
Index(es):
- Date
- Thread