阻止互联网流量

阻止互联网流量

如何禁止某个用户通过一系列 IP 地址访问互联网?假设我有 10 台机器,并且在所有机器上都有一个帐户(称为客户)。

  1. 如果我禁用 ssh 并在 sysctl.conf 中设置 net.ipv4.ip_forward = 0 就足够了吗?
  2. 如何确保客户无法更改这些规则?
  3. 有没有一种更简单的方法可以对所有 10 台计算机执行此操作,而不是在每台计算机上实际运行这些命令?

答案1

看起来您正在寻找配置管理工具。

一些例子是:

  • 厨师
  • 木偶
  • 安西布尔

更简单的工具有:

  • pssh(并行 ssh)
  • 其他一些类似的工具

另请参阅版本控制系统,它们非常适合与配置管理结合使用。

相关内容