如何禁止某个用户通过一系列 IP 地址访问互联网?假设我有 10 台机器,并且在所有机器上都有一个帐户(称为客户)。
- 如果我禁用 ssh 并在 sysctl.conf 中设置 net.ipv4.ip_forward = 0 就足够了吗?
- 如何确保客户无法更改这些规则?
- 有没有一种更简单的方法可以对所有 10 台计算机执行此操作,而不是在每台计算机上实际运行这些命令?
答案1
看起来您正在寻找配置管理工具。
一些例子是:
- 厨师
- 木偶
- 安西布尔
更简单的工具有:
- pssh(并行 ssh)
- 其他一些类似的工具
另请参阅版本控制系统,它们非常适合与配置管理结合使用。