Follow

Je cherche des pare-feu (même si c'est payant), avec les caractéristiques *souhaitées* (et non exigées suivantes:

- gestion par GUI ou Web
- free/libre
- gestion centralisée des pare-feu
- sans se connecter au firewall mais à une machine dédiée à la gestion
- avec relecture+validation des changements par un⋅e autre admin' (les DVCS implémentent cela).
- …

!

· · Web · 5 · 15 · 1

Ich suche Firewalls (auch wenn es kostenpflichtig ist), mit folgenden *gewünschten* Funktionalitäten :

- Verwaltung ĂĽber GUI oder Web
- frei / libre
- zentrales Management
- ohne direkt Verbindung zur Firewall
- mit Korrekturlesen + Validierung der Ă„nderungen bei einem anderem Admin' (die DVCS setzt dies um).

sorry fĂĽr schlechtes deutsch

I'm looking for firewall software (even paid for) with following wishlist (wish) :

- configuration from GUI or web
- free/libre
- centralized management for all appliances
- so admins almost never connect to the firewalls
- with proofreading/validation by another admin (DVCS do that well)

Danke an alle fĂĽr die zahlreiche Retoots !

Merci Ă  toustes pour vos nombreux retuts !

Thank you all for the numerous reprouts!

@Iutech On y pense fort. Il manque :
- relecture par un autre admin pour validation
- gestion centralisée (par exemple, si on pouvait au moins centraliser la définition des alias entre les 10 instances !)

@Matlink je ne connaissais pas rancid. Toutefois ça semble être pour le post mortel (détection des changements une fois qu'ils sont faits).

@Iutech

@ffeth
J'ai vu cette news récemment linuxfr.org/news/dynfi-firewal y a une gestion centralisée mais payante au bout d'un moment, ils semblent avoir implémenté une API ce qui manque cruellement à pfsense et opnsense. Pas encore testé mais ça semble prometteur. Sinon y a Vyos aussi mais je le connais pas encore bien.
@Matlink @Iutech

@wallace merci !

la bonne nouvelle, pour moi, finalement, c'est que j'ai trouvé les deux pistes à explorer :)

@Matlink @Iutech

@ffeth @Iutech oui, même si tu peux pousser de la conf je crois. Mais c'est sûrement pas ce que tu veux.

@Matlink ah si si si c'est ça que je veux, mais comme je ne serai pas aux manettes faut que ça soit le plus agréable à écrire et à relire+valider ! :)

@Iutech

@Matlink ça ok mais ya cli et cli.
Genre la config Ă  la cisco c'est un grand non :)

@Iutech

@ffeth base de debian, prévu pour multisite, backup externe, etc. Une gui Web est en cours de développement (mais pas trop suivi), prévue pour bosser en remote via une api.

Sign in to participate in the conversation
Mastodon - Gougère Network

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!