Forum général.cherche-logiciel interface web "à la" pfsense

Posté par  . Licence CC By‑SA.
Étiquettes :
0
7
fév.
2014

Bonjour à tous,

Je commence à convertir une sorte de mini pc (arm) en routeur pour gérer moi même le wifi et non plus en passant par la box (comme ça j'ai des réseaux séparé et tutti quanti. Bon je ne peux pas faire de multissid pour gérer du NAC finement mais je disgresse).

le matos est un peu capricieux, et j'ai déjà deux trois trucs particulier qui tourne dessus (un dns master caché dnssec, un exim/dkim sortant), et cela m'embêterait donc d'écraser tout et de tout recommencer à zéro.

J'ai beau chercher une interface web pour controler iptables et tc, je n'ai rien trouvé d'intéressant.
Il y en a qui font que tc, d'autre qui font iptables, mais je n'ai rien trouvé qui permet de controler finement et iptables, et le nat, et le traffic shaping.
Traffic control m'a fait un peu de l'oeil, mais après l'avoir modifié pour utiliser sqlite et pas mysql, il ne convient pas du tout a mon besoin (que sur tc, pas possible de le modifier facilement pour les règles de nat ou autre, …)

alors ensuite il y a shorewall (sans gui), mais j'ai quand même du mal à trouver les bonnes docs pour faire par exemple plusieurs zones sur la même interface (je peux faire des vlans, mais pour l'instant je suis juste sur deux sous réseaux différents, mais sans alias d'interface).
Et puis pourquoi séparer la conf ipv4 et la conf ipv6 si je fait des zones ?

Bref, je suis à la recherche d'une interface web, semblable à ce qu'on pourrait trouver sur un pfsense, ou sur un zentyal ou un ipcop, mais sans avoir besoin d'écraser ma distrib debian.
Le top du top serait d'avoir en plus un reporting (graphe itou) par règles de firewall et de traffic shaping :)

(et si il y a besoin d'une bdd -> sqlite. Mais au pire je peux essayer de le porter moi même ça).

Donc si quelqu'un connait quelque chose qui s'approche de mon désirata, je suis preneur :)

  • # webmin

    Posté par  . Évalué à 2.

    webmin dispose de plein de module
    dont un module iptables/shorewall, etc

    • [^] # Re: webmin

      Posté par  . Évalué à 3.

      je viens de revérifier webmin, et il y a le même problème que fwbuilder : il ne semble pas s'interfacer à tc.

      Ensuite on a les limites iptables, mais ça ne permet pas de faire de la QoS digne de ce nom (par exemple le flux voip prioritaire sur tout, ensuite ssh et ensuite https et après seulement le p2p :) )

  • # fwbuilder

    Posté par  (site web personnel) . Évalué à 2.

    fwbuilder sur une machine déportée ? Excellent outil

    • [^] # Re: fwbuilder

      Posté par  . Évalué à 3.

      j'ai réinstallé fwbuilder (la dernière fois que je l'avais installé je le trouvait trop compliqué), et effecitvement il est très bien. Par contre le shapping est pas du tout géré. Il faudrait le faire à coté, et utiliser "classify" pour les règles.
      ET je n'ai pas de règle classify pour le NAT (il faudrait attaquer la règle sur prerouting, ou mangle, mais je n'ai pas encore trouvé comment le faire dans fwbuilder)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.