maxrainer.firewall_generic

Ansible Rolle für Firewall-Demos

Überblick

Generische Ansible-Rolle für verschiedene Firewall-Plattformen. Ziel ist es, eine generisch verwendbare Möglichkeit zu bieten, Firewall-Regeln auf verschiedenen Plattformen mit demselben Datenschema zu konfigurieren. Einfacher erweiterbar für andere FW-Plattformen. Mehr Funktionen (z. B. NAT) werden folgen.

Unterstützte Plattformen

Juniper SRX
PaloAlto PanOS
Fortigate FortiOS

Abgedeckte Themen

Konfiguration von Richtlinien und Regeln
Konfiguration des Adressbuchs
Methode: CLI-Befehle
Methode: Jinja-Vorlagen

Service-Abgleich

Für jede unterstützte Plattform muss eine statische Variablendatei im Ordner /vars definiert sein. Diese Dictionnaires verknüpfen jeden generischen Service mit einem plattformspezifischen.

Anforderungen

Abhängigkeiten von Sammlungen:

junipernetworks.junos
paloaltonetworks.panos
fortinet.fortios

Datenschema für Regeln

fw_rules:
  - name: rule_C
    src:
      zone: "port2"
      addresses:
        - name: "inside_host_D"
          ipv4: "10.10.2.3"
    dest:
      zone: "port3"
      addresses:
        - name: "pub_host_A"
          type: host
          ipv4: "7.7.7.1"
        - name: "pub_host_B"
          type: host
          ipv4: "7.7.7.2"
    services:
      - http
      - https
    rule:
      action: "permit"
      logging_init: false
      logging_close: true
      ips_sensor: "default"

Über das Projekt

generic Firewall role for different platforms

role demo fortigate fortios junos lab networking srx

Installieren

ansible-galaxy install maxrainer.firewall_generic

GitHub Repository

0 Sterne

0 Forks

1 Offene Issues

Lizenz

Unknown

Downloads

Besitzer

Markus Rainer