请问怎么统一管理多服务器防火墙 - V2EX

Home Sign Up Sign In

Distributions

› Ubuntu

› Fedora

› CentOS

中文资源站

› 网易开源镜像站

This topic created in 727 days ago, the information mentioned may be changed or developed.

有没有现成的工具或者产品, 有组分类之类功能
1. 默认组包含所有服务器，设置 iptables 规则
2. a 组包含特定服务器设置独立规则
3. b 组分组功能

可以在一个 web 或者工具上，直接管理多台 linux 防火墙配置
我能想到的几个方法
1. ansible 控制，使用 python+在线 excel 管理规则
2. 使用配置管理工具之类+python 分组，然后在 linux 服务器上设置定时脚本，比较后增删防护墙规则

8 replies • 2024-06-18 19:19:53 +08:00

1

povsister

Jun 17, 2024 via iPhone

你的需求，一般业务上解决方案是网段划 ACL+堡垒机。更高要求就是业务 service mesh 做零信任+vault key rotate 。
服务器是拿来干活的，别本末倒置了。你考虑的方案颇有种燧发机枪的美。

2

samli12

Jun 17, 2024

写一条语句禁止所有访问岂不是 GG

3

naoying

Jun 17, 2024

1.组成 k8s 集群
2.买云服务器
3.网关自建开源防火墙，服务器层面统一放行

4

naoying

Jun 17, 2024

5

rayn32

OP

Jun 17, 2024

主要是服务器都是国外服务商的独立服务器，没有基于内网，有内网就不需要做防火墙管理了

6

swLoXtOtd89pGg8t

Jun 18, 2024

@rayn32 #5 把不同规则写到 ansible-playbook ，用 inventory 区分每组机器，每日定期刷吧。至于监测方面，可以用 checkmk 或者 nagios 监测防火墙规则是否掉了。

7

ladeo

Jun 18, 2024

同上，ansbile 就是干这个的

8

rayn32

OP

Jun 18, 2024

@NevadaLi 好的，可以试试

About · Help · Advertise · Blog · API · FAQ · Solana · 3074 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 44ms · UTC 13:37 · PVG 21:37 · LAX 06:37 · JFK 09:37
♥ Do have faith in what you're doing.