インターネットトラフィックのブロック

インターネットトラフィックのブロック

ユーザーがさまざまなIPアドレスからインターネットにアクセスするのをどのように防ぐのですか? 10台のコンピュータがあり、そのすべてのコンピュータにアカウント(クライアントと呼ばれる)があるとします。

  1. sshを無効にしてsysctl.confでnet.ipv4.ip_forward = 0を設定すると十分ですか?
  2. 顧客がこれらのルールを変更できないようにするにはどうすればよいですか?
  3. 実際、各システムでこれらのコマンドを実行せずに10台のシステムすべてに対してこれを行う簡単な方法はありますか?

答え1

構成管理ツールを探しているようです。

いくつかの例は次のとおりです。

  • シェフ
  • 人形
  • アンシプール

より簡単なツールは次のとおりです。

  • pssh(パラレルSSH)
  • 他の同様のツール

構成管理に使用するのに理想的なバージョン管理システムも参照してください。

関連情報