Ajout de règles NAT et Firewall en ligne de commande

Atom · Jun 26, 2018, 10:11 AM

Bonjour à tous,

Voici mon problème, je développe une architecture sous Proxmox et j'aimerai pouvoir configurer mon pfSense (notamment créer des règles NAT et firewall) à partir d'un script (avec Ansible très certainement), or, je n'ai aucune idée de quelles commandes entrer et je n'ai pas réussi à trouver d'aide à ce sujet.

Mon but est de pouvoir, à partir d'un seul script, créer une VM sous Proxmox et lancer les commandes adéquates sur mon pfSense afin de rediriger certains ports vers cette nouvelle VM.

Mes questions sont donc les suivantes: est-ce que cela est possible? Et quelles commandes puis-je taper (sur pfSense) afin d'ajouter ces règles?

Merci d'avance pour votre aide et vos réponses!

jdh · Jun 27, 2018, 11:23 AM

Les débutants ont intérêt à lire A LIRE EN PREMIER.
Ici il y aurait lieu de préciser le niveau d'expertise.

Un script qui créérait une VM sous Proxmox et les règles sous pfSense : me semble impossible en pratique, et sur l'idée assez stupide.

Automatiser la création de VM sous Proxmox est sans doute possible, mais il y a tant de paramètres par la suite dans la VM.
Proxmox propose les template, c'est déjà une réponse pour faciliter la création de VM assez semblables ...

Automatiser la création de règles dans pfSense est une très mauvaise idée sur le principe, et particulièrement dangereux.
De plus, il est aisé de créer des alias et de copier une règle pour n'avoir qu'à changer quelques paramètres ...

Avoir des idées et des souhaits n'exclut d'avoir du bon sens ou de l'esprit critique sur la pertinence des idées ...

ccnet · Jun 27, 2018, 1:27 PM

C'est à l'évidence une idée délirante du moins dans le contexte indiquée et les moyens envisagés. Ce type de solution existe en tout cas dans Vmware à ma connaissance.
Mais pas avec un script. Les moyens mis en œuvre sont d'une tout autre échelle. Combien de vm devez vous créer chaque jour, chaque semaine, chaque mois ?

Tatave · Jun 27, 2018, 1:50 PM

salut salut

je me permet de rajoute une autre opinion qui est que pfsense depuis quelques version ne supporte plus l'injection de commande (ssh ou autre) car ne les sauvegardes pas, au premier reboot ou mise a jour les modifs sont et seront purement dégagé (sécurité oblige)

trazom · Aug 21, 2018, 2:30 PM

bonjour,
dans quels fichiers sont situées les rules du firewall?
peut-on voir le contenu de "state table entries" ?

ccnet · Aug 21, 2018, 2:42 PM

Toute la configuration de pfsense est stockée dans un unique fichier xml.

Tatave · Aug 21, 2018, 2:44 PM

Salut salut

!!!! Attention ce n'est pas du lunix, on est avec pfsense dans une autre catégorie !!!!

Les rules sont associées par interface physique ou virtuelle, ce n'est pas iptable.
Regardez du coté de packet filter (pf) qui est le paquet qui est à l'origine de la solution
De plus tous fichiers modifiés autre que le xml et encore se retrouve annulé au moindre reboot ou re saisi des information ailleurs.

clairement ce n'est pas une bonne idée

trazom · Aug 21, 2018, 6:07 PM

ok,
c'est juste par curiosité
merci