El 22/3/21 a las 10:57, Camaleón escribió: > El 2021-03-22 a las 09:12 +0100, Antonio Trujillo Carmona escribió: > >> Hola quiero crear un gestor de firewall. > ¿? > >> Se trata de utilizar raspberry pi con una segunda tarjeta de red para >> aislar equipos de la red. > ¿Y qué sistema operativo vas a instalar en esa máquina? ¿O has pensando > en Debian y una aplicación de cortafuegos más sencilla? > > Lo comento porque la mayoría de distribuciones dedicadas para firewall > se pueden gestonar vía SSH o a través de una interfaz vía web, por lo > que desde el servidor central podrás configurar de manera remota y > sencilla el cortafuegos que tengas instalado en la raspberry. Por supuesto Debian o algún derivado como raspbian, pero la consulta no va sobre el cliente, si no sobre la gestión, seria un gestor para iptables o firewalld pero que en vez de aplicarse sobre la maquina local se aplique sobre varias maquinas remotas. > >> El tema es muy simple, mi consulta es, quería crear un servidor central >> que al igual que webmin administra el cortafuegos local, se pueda >> administrar "firewalles" remotos. > Hum... webmin admite configuración en cluster, es decir, configurar > varios servidores desde uno solo. Si, pero muy básico y solo de algunas aplicaciones, una de las opciones que me planteo es modificar el modulo de webmin. > >> Por aquello de no volver a inventar la rueda, ¿conocéis algo sobre el tema?. >> >> Por supuesto que este basado en software libre, a ser preferible debian, >> no me interesa ninguna solución privativa ni cerrada aunque sea gratis >> ya que pretendo adaptarlo a otros entornos. > Yo me centraría en elegir un buen sistema cortafuegos, que se ajuste > bien a tus necesidades actuales y que sea sencillo de gestionar, > administrar, actualizar. > > Una vez que lo tengas montado a tu gusto, poco lo vas a toquetear. > > Saludos,
Doy por hecho que cualquier cortafuegos que se monte sobre un bridge transparente me sirve, el problema es gestionar 50 de estos, no es viable estar conectándose por ssh o por web a cada uno de ellos, si es practico tener un gestor centralizado que cuando se quiera aplicar cambios lance conexiones por ssh no interactivas con intercambio de contraseña y aplique la regla que se quiera, ademas se podria ver el estado de cada uno de ellos. En resume el tema va de un gestor centralizado fácil de adaptar.
