Mettre à jour la liste d'accès iptables Sur plusieurs serveurs

Actuellement, je limite les adresses IP qui ont accès à mon service SSH, Avec cette règle

 # accept already established 
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --source w.x.y.z/32 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --source a.b.c.d/32 --dport 22 -j ACCEPT

#drop everyting else
iptables -A INPUT -j DROP
iptables -P FORWARD DROP

Où w.x.y.z et a.b.c.d - Adresses IP autorisées.

J'ai cette règle sur plusieurs serveurs.

Quel est le meilleur possible de pouvoir ajouter et supprimer des adresses IP dans une liste autorisée et redémarrer les règles de tous les serveurs pour apporter des modifications à la force?
Invité:

Blanche

Confirmation de:

La meilleure solution serait d'utiliser une sorte d'outil de gestion du système, tel que Puppet, Spacewalk etc. Lorsque vous pouvez envoyer des fichiers de configuration à plusieurs ordinateurs en même temps. En fin de compte, cela vous aidera dans d'autres questions. Toutefois, si vous ne souhaitez pas faire face à tous les problèmes associés à un type de paramètre de contrôle centralisé, vous pouvez créer des clés ssh Sur tous les serveurs, puis créez des scripts pour changer et redémarrer iptables.

Avoir une touche SSH pour l'ensemble de votre serveur Linux afin que vous puissiez vous connecter SSH sans mot de passe

Créer mod_iptables_servers.sh

ssh connexion @ server1 'bash -s' <change_iptables.sh 'bash="" -="" -s'="" .="" 305035="" <="" <change_iptables.sh="" @="" [url]https:="" bien="" centralisée,="" cette="" change_iptables.sh,="" change_iptables.sh.="" changera="" connexion="" créer="" de="" devrait="" div="" droite="" en="" entrer="" essayé,="" et="" exécuter="" fortement="" gestion="" how-to-use-ssh-to-run-shell-script-on-a-remote-machine[="" iptables.="" j'ai="" jamais="" je="" la="" lancer="" le="" les="" linux="" machines="" mais="" mod_iptables_servers.sh,="" méthode="" n'ai="" obtenir="" pare-feu="" permettra="" pour="" que="" question="" questions="" qui="" recommande="" redémarrer="" refus="" responsabilité,="" règles="" réponse="" script="" server2="" server3="" solution="" ssh="" stackoverflow.com="" syntaxe="" tant="" toutes="" travailler.="" un="" une="" url]="" utilisé="" vos="" votre="" vous="">
</change_iptables.sh>

Pour répondre aux questions, connectez-vous ou registre