LaraWall - это opensource веб панель для управления доступом пользователей к сервис портам (каждый сервис - это отдельный порт на отдельном сервере) на большой группе серверов.
Может использоваться, например, для контроля доступа к различным сервисам для множества клиентов и группы серверов. Сервис порты с разных серверов могут быть объединены в пакеты, а клиенты могут быть подписаны (со сроком действия подписки) на эти пакеты. Также можно изменить статус для каждой сущности отдельно, например, чтобы отключить подписку на определенный пакет для всех клиентов, не нужно отключать каждую подписку отдельно, достаточно отключить пакет. Также, например, можно отключить отдельный порт службы или сервер со всеми портами сразу, поэтому не придется удалять его из всех пакетов по отдельности.
Подробнее в публичном репозитории проекта:
https://github.com/Icemont/LaraWallЦелевой хост (сервер) получает от панели по API конфигурацию, для приведения в необходимое состояние файрволла, в pull режиме. И обрабатывает её с помощью обработчика.
Доступен обработчик для брандмауэра Linux netfilter (использует утилиты iptables и ipset):
https://github.com/Icemont/LaraWall-Iptables-Handler
