Projet

Général

Profil

Actions
Copier le lien

Demande #2403

fermé

Firewall à symétriser

Ajouté par Vincent-Xavier JUMEL il y a plus de 7 ans. Mis à jour il y a presque 5 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
François Poulain
Catégorie:
-
Version cible:
Chapril - Mise en production Chapril
Début:
04/06/2017
Echéance:
% réalisé:

0%

Temps estimé:

Description

Il faut s'assurer que le firewall est le même sur les deux hôtes, certainement avec une sonde icinga qui compare à une version de référence.

Actions
Copier le lien
 #1

Mis à jour par Quentin Gibeaux il y a plus de 7 ans

  • Version cible mis à Mise en production Chapril
Actions
Copier le lien
 #2

Mis à jour par François Poulain il y a plus de 7 ans

J'ai symétrisé au max les fw en prod et changé la conf en conséquence. Il reste comme différence :

  • les ips de destination des filtres en entrée ;
  • la gestion du routage de la fip ;
  • la sélection de l'ip de sortie.

Ces deux dernières différences se matérialisent dans la conf fw de coon par du code commenté.

Actions
Copier le lien
 #3

Mis à jour par François Poulain il y a plus de 7 ans

  • Statut changé de Nouveau à Fermé

Pour une sonde icinga qui vérifie tout ça tout seul, je ne suis pas sûr que le jeu en vaille la chandelle.

Actions
Copier le lien
 #4

Mis à jour par François Poulain il y a plus de 7 ans

Par contre je pense qu'il y a moyen de faire plus lisible en utilisant des inclusions (éventuellement conditionnelles) et des variables. La conf de firewall reste du shell scriptable ...

Actions
Copier le lien
 #5

Mis à jour par François Poulain il y a plus de 7 ans

Bon, dans mon élan, je l'ai fait. :)

Actions
Copier le lien
 #6

Mis à jour par Christian P. Momon il y a presque 5 ans

  • Projet changé de Chapril à Infra Chapril
  • Assigné à mis à François Poulain
Actions
Copier le lien

Formats disponibles : Atom PDF