Как отключить доступ в интернет для пользователя по диапазону IP-адресов? Предположим, у меня есть 10 машин и учетная запись на каждой из них (называемая клиентом).
- Достаточно ли будет отключить ssh и установить net.ipv4.ip_forward = 0 в sysctl.conf?
- Как я могу гарантировать, что клиент не сможет изменить эти правила?
- Есть ли более простой способ сделать это для всех 10 машин, чем физически запускать эти команды на каждой машине?
решение1
Похоже, вы ищете инструмент управления конфигурацией.
Вот несколько примеров:
- шеф-повар
- кукольный
- ansible
Более простые инструменты:
- pssh (параллельный ssh)
- некоторые другие подобные инструменты
См. также систему контроля версий, их хорошо использовать в сочетании с управлением конфигурацией.