Project

General

Profile

Demande #2403

Firewall à symétriser

Added by Vincent-Xavier JUMEL over 6 years ago. Updated almost 4 years ago.

Status:
Fermé
Priority:
Normale
Assignee:
François Poulain
Category:
-
Target version:
Chapril - Mise en production Chapril
Start date:
06/04/2017
Due date:
% Done:

0%

Estimated time:

Description

Il faut s'assurer que le firewall est le même sur les deux hôtes, certainement avec une sonde icinga qui compare à une version de référence.

History

#1

Updated by Quentin Gibeaux over 6 years ago

  • Target version set to Mise en production Chapril
#2

Updated by François Poulain over 6 years ago

J'ai symétrisé au max les fw en prod et changé la conf en conséquence. Il reste comme différence :

  • les ips de destination des filtres en entrée ;
  • la gestion du routage de la fip ;
  • la sélection de l'ip de sortie.

Ces deux dernières différences se matérialisent dans la conf fw de coon par du code commenté.

#3

Updated by François Poulain over 6 years ago

  • Status changed from Nouveau to Fermé

Pour une sonde icinga qui vérifie tout ça tout seul, je ne suis pas sûr que le jeu en vaille la chandelle.

#4

Updated by François Poulain over 6 years ago

Par contre je pense qu'il y a moyen de faire plus lisible en utilisant des inclusions (éventuellement conditionnelles) et des variables. La conf de firewall reste du shell scriptable ...

#5

Updated by François Poulain over 6 years ago

Bon, dans mon élan, je l'ai fait. :)

#6

Updated by Christian P. Momon almost 4 years ago

  • Project changed from Chapril to Infra Chapril
  • Assignee set to François Poulain

Also available in: Atom PDF