V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
rayn32
V2EX  ›  Linux

请问怎么统一管理多服务器防火墙

  •  
  •   rayn32 · 157 天前 · 1214 次点击
    这是一个创建于 157 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有没有现成的工具或者产品, 有组分类之类功能
    1. 默认组 包含所有服务器,设置 iptables 规则
    2. a 组 包含特定服务器 设置独立规则
    3. b 组 分组功能

    可以在一个 web 或者工具上,直接管理多台 linux 防火墙配置
    我能想到的几个方法
    1. ansible 控制,使用 python+在线 excel 管理规则
    2. 使用配置管理工具之类+python 分组,然后在 linux 服务器上设置定时脚本,比较后增删防护墙规则
    8 条回复    2024-06-18 19:19:53 +08:00
    povsister
        1
    povsister  
       157 天前 via iPhone
    你的需求,一般业务上解决方案是网段划 ACL+堡垒机。更高要求就是业务 service mesh 做零信任+vault key rotate 。
    服务器是拿来干活的,别本末倒置了。你考虑的方案颇有种燧发机枪的美。
    samli12
        2
    samli12  
       157 天前
    写一条语句禁止所有访问岂不是 GG
    naoying
        3
    naoying  
       157 天前
    1.组成 k8s 集群
    2.买云服务器
    3.网关自建开源防火墙,服务器层面统一放行
    naoying
        4
    naoying  
       157 天前
    rayn32
        5
    rayn32  
    OP
       157 天前
    主要是服务器都是国外服务商的独立服务器,没有基于内网,有内网就不需要做防火墙管理了
    NevadaLi
        6
    NevadaLi  
       156 天前
    @rayn32 #5 把不同规则写到 ansible-playbook ,用 inventory 区分每组机器,每日定期刷吧。至于监测方面,可以用 checkmk 或者 nagios 监测防火墙规则是否掉了。
    ladeo
        7
    ladeo  
       156 天前
    同上,ansbile 就是干这个的
    rayn32
        8
    rayn32  
    OP
       156 天前
    @NevadaLi 好的,可以试试
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3288 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 11:47 · PVG 19:47 · LAX 03:47 · JFK 06:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.