Interface de gestion des règles iptables
Fermé
cocodu67...
Messages postés
3155
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
1 mai 2024
-
4 mai 2020 à 18:04
cocodu67... Messages postés 3155 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 1 mai 2024 - 7 mai 2020 à 15:21
cocodu67... Messages postés 3155 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 1 mai 2024 - 7 mai 2020 à 15:21
A voir également:
- Interface de gestion des règles iptables
- Logiciel gestion photos - Guide
- Tfc informatique de gestion g3 pdf ✓ - Forum Access
- Regles telephone - Guide
- Le tfc en g3 informatique de gestion - Forum Bases de données
- Virtualbox interface - Forum VirtualBox
3 réponses
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 408
4 mai 2020 à 18:24
4 mai 2020 à 18:24
Salut,
Pas sûr d'avoir tout compris de ton besoin ;-\
Sinon, Webmin ?
Pas sûr d'avoir tout compris de ton besoin ;-\
Sinon, Webmin ?
cocodu67...
Messages postés
3155
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
1 mai 2024
145
4 mai 2020 à 18:57
4 mai 2020 à 18:57
Bonjour,
Oui c'est ça, pour pouvoir gérer facilement les règles iptables via une interface.
J'avais déjà trouvé webmin, mais ça a l'air très compliqué et en plus il faut installer let's encrypt d'après ce que j'ai compris, il y a énormément de paramétrages à faire alors qu'avec dome9 il suffit d'installer un service et de le lier au compte dome9 sur leur site.
En faite le problème de base avec dome9 c'est que j'ai une erreur CERTIFICATE_VERIFY_FAILED et à ce que j'ai vu ça vient de python qui depuis la version 2.7.9 effectue une vérification du certificat SSL. Et pas moyen de trouver comment contourner cela ...
Oui c'est ça, pour pouvoir gérer facilement les règles iptables via une interface.
J'avais déjà trouvé webmin, mais ça a l'air très compliqué et en plus il faut installer let's encrypt d'après ce que j'ai compris, il y a énormément de paramétrages à faire alors qu'avec dome9 il suffit d'installer un service et de le lier au compte dome9 sur leur site.
En faite le problème de base avec dome9 c'est que j'ai une erreur CERTIFICATE_VERIFY_FAILED et à ce que j'ai vu ça vient de python qui depuis la version 2.7.9 effectue une vérification du certificat SSL. Et pas moyen de trouver comment contourner cela ...
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 408
4 mai 2020 à 19:31
4 mai 2020 à 19:31
Et via Shorewall ?
cocodu67...
Messages postés
3155
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
1 mai 2024
145
>
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
5 mai 2020 à 13:01
5 mai 2020 à 13:01
Merci, je vais tester les 2. Mais avant de tout installer je vais tenter le réglage d'iptables par SSH, ça m'a pas l'air plus compliqué que les nombreux réglages liés à webmin ou shorewall. Dome9 en comparaison est d'une simplicité enfantine.
L'erreur "CERTIFICATE_VERIFY_FAILED" que je rencontre lorsque je veux lier le service dome9 avec le compte dome9 que j'ai sur leur site provient de la vérification du certificat qui se fait de façon automatique via python à partir de la version 2.7.9. Pour le moment je n'arrive pas à résoudre le problème car ce n'est pas évident, c'est pas un un script que j'ai créé et que je souhaite utiliser, mais c'est un service que j'installe et lance.
Donc à moins de trouver aujourd'hui une solution je vais tester l'une des 2 solutions alternatives que vous proposez.
L'erreur "CERTIFICATE_VERIFY_FAILED" que je rencontre lorsque je veux lier le service dome9 avec le compte dome9 que j'ai sur leur site provient de la vérification du certificat qui se fait de façon automatique via python à partir de la version 2.7.9. Pour le moment je n'arrive pas à résoudre le problème car ce n'est pas évident, c'est pas un un script que j'ai créé et que je souhaite utiliser, mais c'est un service que j'installe et lance.
Donc à moins de trouver aujourd'hui une solution je vais tester l'une des 2 solutions alternatives que vous proposez.
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 498
5 mai 2020 à 14:08
5 mai 2020 à 14:08
Bonjour,
Les RHEL et dérivées (CentOS, Fedora) récentes utilisent firewalld par défaut. Même si firewalld utilise iptables en back-end (bien que récemment basculé vers le backend nftables depuis Fedora 32), il ne faut plus créer des règles iptables directement sans passer par firewalld. Il faut alors créer des règles "riche" (= en utilisant la syntaxe native de iptables) via firewalld.
La fausse bonne idée serait de désactiver firewalld mais il est intégré dans ces distributions et est utilisé par d'autres composants (NetworkManager, libvirtd, ...).
Donc il faut concentrer tes recherches sur un logiciel capable de gérer firewalld et non iptables.
Pour répondre à ta question, si tes besoins se limitent à ouvrir/fermer des ports, je te conseille tout simplement le panneau de contrôle Cockpit déjà disponible via le gestionnaire de paquets (yum/dnf).
https://cockpit-project.org/
Les RHEL et dérivées (CentOS, Fedora) récentes utilisent firewalld par défaut. Même si firewalld utilise iptables en back-end (bien que récemment basculé vers le backend nftables depuis Fedora 32), il ne faut plus créer des règles iptables directement sans passer par firewalld. Il faut alors créer des règles "riche" (= en utilisant la syntaxe native de iptables) via firewalld.
La fausse bonne idée serait de désactiver firewalld mais il est intégré dans ces distributions et est utilisé par d'autres composants (NetworkManager, libvirtd, ...).
Donc il faut concentrer tes recherches sur un logiciel capable de gérer firewalld et non iptables.
Pour répondre à ta question, si tes besoins se limitent à ouvrir/fermer des ports, je te conseille tout simplement le panneau de contrôle Cockpit déjà disponible via le gestionnaire de paquets (yum/dnf).
https://cockpit-project.org/
cocodu67...
Messages postés
3155
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
1 mai 2024
145
Modifié le 7 mai 2020 à 15:21
Modifié le 7 mai 2020 à 15:21
Bonjour,
Cockpit a l'air tellement simple à mettre en place, 4 lignes à écrire dans SSH. Sacrée différence avec webmin. En plus j'ai vu qu'il est entièrement gratuit et possède d'autres fonctionnalités qui me seront peut être utiles. Je vais le tester de ce pas, merci :)
Par contre je ne comprends pas vraiment pourquoi il faut configurer firewalld qui utilise iptables et non configurer iptables directement. Heureusement que d'après ce que je viens de voir, firewalld ne semble pas plus compliqué.
Cockpit a l'air tellement simple à mettre en place, 4 lignes à écrire dans SSH. Sacrée différence avec webmin. En plus j'ai vu qu'il est entièrement gratuit et possède d'autres fonctionnalités qui me seront peut être utiles. Je vais le tester de ce pas, merci :)
Par contre je ne comprends pas vraiment pourquoi il faut configurer firewalld qui utilise iptables et non configurer iptables directement. Heureusement que d'après ce que je viens de voir, firewalld ne semble pas plus compliqué.
