Como desativar o acesso à Internet para um usuário em vários endereços IP? Suponha que eu tenha 10 máquinas e uma conta em todas elas (chamada cliente).
- É suficiente desabilitar o ssh e definir net.ipv4.ip_forward = 0 em sysctl.conf?
- Como posso garantir que o cliente não possa alterar essas regras?
- Existe uma maneira mais simples de fazer isso para todas as 10 máquinas, em vez de executar fisicamente esses comandos em cada máquina?
Responder1
Parece que você está procurando uma ferramenta de gerenciamento de configuração.
Alguns exemplos são:
- chefe de cozinha
- fantoche
- ansible
ferramentas mais simples são:
- pssh (ssh paralelo)
- algumas outras ferramentas semelhantes
Veja também sistema de controle de revisão, eles são bons para usar em conjunto com gerenciamento de configuração.