¿Cómo se deshabilita el acceso a Internet para un usuario en un rango de direcciones IP? Supongamos que tengo 10 máquinas y una cuenta en todas ellas (llamada cliente).
- ¿Es suficiente si desactivo ssh y configuro net.ipv4.ip_forward = 0 en sysctl.conf?
- ¿Cómo puedo asegurarme de que el cliente no pueda cambiar estas reglas?
- ¿Existe una forma más sencilla de hacer esto para las 10 máquinas, en lugar de ejecutar físicamente estos comandos en cada máquina?
Respuesta1
Parece que está buscando una herramienta de gestión de configuración.
Algunos ejemplos son:
- cocinero
- marioneta
- ansible
herramientas más simples son:
- pssh (ssh paralelo)
- algunas otras herramientas similares
Véase también sistema de control de revisiones, son buenos para utilizarlos junto con la gestión de configuración.