这是一个创建于 138 天前的主题,其中的信息可能已经有所发展或是发生改变。
有没有现成的工具或者产品, 有组分类之类功能
1. 默认组 包含所有服务器,设置 iptables 规则
2. a 组 包含特定服务器 设置独立规则
3. b 组 分组功能
可以在一个 web 或者工具上,直接管理多台 linux 防火墙配置
我能想到的几个方法
1. ansible 控制,使用 python+在线 excel 管理规则
2. 使用配置管理工具之类+python 分组,然后在 linux 服务器上设置定时脚本,比较后增删防护墙规则
1. 默认组 包含所有服务器,设置 iptables 规则
2. a 组 包含特定服务器 设置独立规则
3. b 组 分组功能
可以在一个 web 或者工具上,直接管理多台 linux 防火墙配置
我能想到的几个方法
1. ansible 控制,使用 python+在线 excel 管理规则
2. 使用配置管理工具之类+python 分组,然后在 linux 服务器上设置定时脚本,比较后增删防护墙规则
8 条回复 • 2024-06-18 19:19:53 +08:00
 |
1
povsister 138 天前 via iPhone
你的需求,一般业务上解决方案是网段划 ACL+堡垒机。更高要求就是业务 service mesh 做零信任+vault key rotate 。
服务器是拿来干活的,别本末倒置了。你考虑的方案颇有种燧发机枪的美。 |
 |
2
samli12 138 天前
写一条语句禁止所有访问岂不是 GG
|
 |
3
naoying 138 天前
1.组成 k8s 集群
2.买云服务器 3.网关自建开源防火墙,服务器层面统一放行 |
 |
5
rayn32 OP 主要是服务器都是国外服务商的独立服务器,没有基于内网,有内网就不需要做防火墙管理了
|
 |
6
NevadaLi 137 天前
@rayn32 #5 把不同规则写到 ansible-playbook ,用 inventory 区分每组机器,每日定期刷吧。至于监测方面,可以用 checkmk 或者 nagios 监测防火墙规则是否掉了。
|
 |
7
ladeo 137 天前
同上,ansbile 就是干这个的
|
Select Language