Abandonando la ignorancia aquí: ¿hay alguna manera de extraer centralmente las reglas actuales de múltiples dispositivos de firewall (como dispositivos de red de punto de control e iptables o reglas de servidor de firewalld en el futuro cercano), revisar las configuraciones actuales, luego hacer cambios y rechazar esos cambios? a esos dispositivos asociados?
He visto muchas herramientas de 'auditoría de configuración', pero estoy más interesado en cómo administrar directamente los dispositivos, incluida la administración de cambios y la parte de inserción sin tener que aprender los comandos / enfoques propios de cada dispositivo.
bonificación: si existe un enfoque que funcione bien con las herramientas de auditoría / análisis y los informes de cumplimiento "predefinidos", sería una buena bonificación, pero la necesidad principal es la administración central y el impulso de los cambios.
bonus2: Administrar VIP en un F5 al mismo tiempo sería algo grandioso y maravilloso.
-D