maxrainer.firewall_generic

Rôle Ansible pour Démos de Pare-feu

Aperçu

Rôle Ansible générique pour différentes plateformes de pare-feu. L'objectif est de fournir un moyen générique d'utiliser les mêmes données d'entrée pour configurer les règles de pare-feu sur différentes plateformes. Facilement extensible pour d'autres plateformes de pare-feu. Plus de fonctionnalités (par exemple, NAT) à venir.

Plateformes prises en charge

Juniper SRX
PaloAlto PanOS
Fortigate FortiOS

Sujets couverts

configuration des politiques et des règles
configuration du carnet d'adresses
méthode : commandes CLI
méthode : modèles Jinja

Correspondance de services

Pour chaque plateforme prise en charge, un fichier de variables statiques doit être défini dans le dossier /vars. Ces dictionnaires associent chaque service générique à un service spécifique à la plateforme.

Exigences

dépend des collections :

junipernetworks.junos
paloaltonetworks.panos
fortinet.fortios

Schéma de données pour les règles

fw_rules:
  - name: rule_C
    src:
      zone: "port2"
      addresses:
        - name: "inside_host_D"
          ipv4: "10.10.2.3"
    dest:
      zone: "port3"
      addresses:
        - name: "pub_host_A"
          type: hôte
          ipv4: "7.7.7.1"
        - name: "pub_host_B"
          type: hôte
          ipv4: "7.7.7.2"
    services:
      - http
      - https
    rule:
      action: "permettre"
      logging_init: false
      logging_close: true
      ips_sensor: "par défaut"

À propos du projet

generic Firewall role for different platforms

role demo fortigate fortios junos lab networking srx

Installer

ansible-galaxy install maxrainer.firewall_generic

GitHub référentiel

0 étoiles

0 forks

1 problèmes ouverts

Licence

Unknown

Téléchargements

Propriétaire

Markus Rainer