请问怎么统一管理多服务器防火墙

11 天前

rayn32

有没有现成的工具或者产品, 有组分类之类功能
1. 默认组包含所有服务器，设置 iptables 规则
2. a 组包含特定服务器设置独立规则
3. b 组分组功能

可以在一个 web 或者工具上，直接管理多台 linux 防火墙配置
我能想到的几个方法
1. ansible 控制，使用 python+在线 excel 管理规则
2. 使用配置管理工具之类+python 分组，然后在 linux 服务器上设置定时脚本，比较后增删防护墙规则

807 次点击

所在节点

Linux

8 条回复

povsister

11 天前

你的需求，一般业务上解决方案是网段划 ACL+堡垒机。更高要求就是业务 service mesh 做零信任+vault key rotate 。
服务器是拿来干活的，别本末倒置了。你考虑的方案颇有种燧发机枪的美。

samli12

11 天前

写一条语句禁止所有访问岂不是 GG

naoying

11 天前

1.组成 k8s 集群
2.买云服务器
3.网关自建开源防火墙，服务器层面统一放行

naoying

11 天前

@povsister +1

rayn32

11 天前

主要是服务器都是国外服务商的独立服务器，没有基于内网，有内网就不需要做防火墙管理了

NevadaLi

11 天前

@rayn32 #5 把不同规则写到 ansible-playbook ，用 inventory 区分每组机器，每日定期刷吧。至于监测方面，可以用 checkmk 或者 nagios 监测防火墙规则是否掉了。

ladeo

11 天前

同上，ansbile 就是干这个的

rayn32

10 天前

@NevadaLi 好的，可以试试

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1050286

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.