如何禁止某個使用者透過一系列 IP 位址存取網際網路?假設我有 10 台機器,並且在所有機器上都有一個帳戶(稱為客戶)。
- 如果我禁用 ssh 並在 sysctl.conf 中設定 net.ipv4.ip_forward = 0 就足夠了嗎?
- 如何確保客戶無法更改這些規則?
- 有沒有一種更簡單的方法可以對所有 10 台電腦執行此操作,而不是在每台電腦上實際執行這些命令?
答案1
看起來您正在尋找組態管理工具。
一些例子是:
- 廚師
- 木偶
- 安西布爾
更簡單的工具有:
- pssh(並行 ssh)
- 其他一些類似的工具
另請參閱版本控制系統,它們非常適合與組態管理結合使用。