Доброе время суток!
Есть несколько серверов(3 шт), необходимо разрешить доступ к ним только с определенных IP (около 1000 шт) Причем IP изменяются динамически. Для фильтрации пользователей применяю iptables + ipset. На главном сервере IP хранятся в MySQL.
Собственно сабж: необходимо организовать централизованное хранение\изменение\добавление\удаление правил для всех серверов. Сервера высоконагрузочные, поэтому надо решить задачу с использованием как можно меньшего количества ресурсов, желательно обойтись без «тяжелого» софта.
Смотрел в сторону бд redis она поддерживает репликацию данных с мастер сервера. А далее при помощи демона на питоне(запущен на каждом сервере) вношу изменения из бд redis в ipset. Т.е. получается вот такая цепочка:
MySQL -> redis master -> redis slave -> python -> ipset.
Вопрос Вам, господа, возможно есть другое/более простое/готовое решение моей задачи?
