Re: OT gestor de firewall
El 2021-03-22 a las 12:41 +0100, Antonio Trujillo Carmona escribió:
> El 22/3/21 a las 10:57, Camaleón escribió:
> > El 2021-03-22 a las 09:12 +0100, Antonio Trujillo Carmona escribió:
> >
> >> Hola quiero crear un gestor de firewall.
> > ¿?
(...)
> >> El tema es muy simple, mi consulta es, quería crear un servidor central
> >> que al igual que webmin administra el cortafuegos local, se pueda
> >> administrar "firewalles" remotos.
> > Hum... webmin admite configuración en cluster, es decir, configurar
> > varios servidores desde uno solo.
> Si, pero muy básico y solo de algunas aplicaciones, una de las opciones
> que me planteo es modificar el modulo de webmin.
Hum... mira a ver si los módulos que admite incluye algún cortafuegos
que te guste, hay varios, y en modo cluster te podría resolver el
problema de la gestión masiva:
http://doxfer.webmin.com/Webmin/Webmin_Modules
> Doy por hecho que cualquier cortafuegos que se monte sobre un bridge
> transparente me sirve, el problema es gestionar 50 de estos, no es
> viable estar conectándose por ssh o por web a cada uno de ellos, si es
> practico tener un gestor centralizado que cuando se quiera aplicar
> cambios lance conexiones por ssh no interactivas con intercambio de
> contraseña y aplique la regla que se quiera, ademas se podria ver el
> estado de cada uno de ellos.
>
> En resume el tema va de un gestor centralizado fácil de adaptar.
Entendido.
Mira esta pregunta de Reddit, es antigua pero comentan una situación
como la tuya:
Open Source Central Management for Firewalls
https://www.reddit.com/r/sysadmin/comments/oya51/open_source_central_management_for_firewalls/
La sugerencia de Puppet + LDAP + Debian (pf o iptables) me parece
interesante.
Saludos,
--
Camaleón
Reply to: