사용자가 다양한 IP 주소에서 인터넷에 액세스하는 것을 어떻게 방지합니까? 10개의 컴퓨터가 있고 그 모든 컴퓨터에 계정(클라이언트라고 함)이 있다고 가정해 보겠습니다.
- ssh를 비활성화하고 sysctl.conf에서 net.ipv4.ip_forward = 0을 설정하면 충분합니까?
- 고객이 이러한 규칙을 변경할 수 없도록 하려면 어떻게 해야 합니까?
- 실제로 각 시스템에서 이러한 명령을 실행하지 않고 10개 시스템 모두에 대해 이 작업을 수행하는 더 쉬운 방법이 있습니까?
답변1
구성 관리 도구를 찾고 계시는 것 같습니다.
몇 가지 예는 다음과 같습니다:
- 요리사
- 인형
- 안시푸르
더 간단한 도구는 다음과 같습니다.
- pssh(병렬 SSH)
- 다른 유사한 도구
구성 관리에 사용하기에 이상적인 버전 제어 시스템도 참조하세요.