【github开源】Linux iptables 界面化 分布式 管理平台 go vue,底座firewalld

置顶 已于 2023-05-20 21:58:45 修改
阅读量932 收藏
点赞数 1
文章标签: 开源 linux 分布式 安全
于 2023-04-23 01:25:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_24092079/article/details/130313178
版权

快速部署:Uranus

目前最优的firewalld前端

如果你觉得项目符合你的使用场景, 劳烦大佬点个 🌟🌟🌟 吧!!! 好人一生平安!!!

视频演示

Uranus Gateway

Uranus使命是将iptables转化为类安全组功能的一个工具

Uranus Gateway 是一个分布式管理linux主机上的iptables规则的web UI与open API,在linux上使用的底座为firewalld,将firewalld的所有的功能转化为 rest api风格,本质上是为了统一的管理企业内所有主机的iptables规则,使得操作统一化,规范化,再也不用担心操作失误了,再也不用担心管理难了

在这里插入图片描述

环境的展示

项目架构图

在这里插入图片描述

可以即时查看防火墙状态以及回滚重启操作

在这里插入图片描述

firewalld的所有规则,

在这里插入图片描述

支持iptables的nat功能,可以一键开启关闭

在这里插入图片描述

支持富规则,例如流量限速,网络行文审计等

在这里插入图片描述当然最重要的并不是本身firewalld底座的功能

特色功能

  • 支持延迟任务:例如十一黄金周假期禁网,那么规则生效期为10-1 0:0:00 ~ 10-8 0:0:00,无需10月1日操作了,可以在下班前设置10月1日生效即可
  • 支持自动发现:类似zabbix主机自动发现功能
  • 无需额外部署agent端:因为firewalld是linux常见发行版提供的功能,例如centos 7 8 9,debian 10 11, ubuntu20 22等发行版都可以一键安装,那么这个系统就等于不需要在额外安装任何agent了
  • zone转化为模板:firewalld存在zone的概念,这里我将zone抽象化为模板,就是通过应用模板可以为大量主机批量生成并应用一组模板,实现防火墙的动态切换
  • SSO/UUAP:支持openldap作为后端,为企业提供一键认证
  • 定时生效:iptables与firewalld底座均提供了规则定时生效,那么可以利用该规则完成定时的任务
  • docker/kubernetes一键部署:可以快速部署在任意端来进行管理
  • 声明式任务:可支持规则的大量下发,前提是你的主机在线
  • 模块化启动:可以选择自己想要的功能进行启动
  • 异步任务:声明式API,支持大量异步操作

更多功能赶紧来探索吧,本质上Uranus不推荐进行UI处理,因为功能比较单一,所以使用API可以更好的嵌入你的管理系统中

对于centos7 默认使用iptables作为后端,高版本的centos/redhat 默认使用nftables作为后端(这取决于firewalld使用的库);对于debian,默认直接使用nftables作为后端

更多部署上的问题,可以直接提issue即可

未来功能投票

你希望未来是以分布式模式进行管理还是单节点模式支持更多的安全策略呢?例如 ban ip,anti-ddos之类

Hermokrates
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
iptables可视iptables网页端UI
白字兄弟的博客
08-23 7676
iptables表格,Iptables网页端UI 这是在前几天因为要用到iptables来开发工具,但是奈何命令行窗口输出的格式惨不忍睹(对比一下上面两张图,是不是我那个比命令行那个好看多了) 当时又没有找到现成的表格之类的工具使用(找到一个 Firestarter ,但是这工具是英文的对我来说很不友好)。 在开发完工具后就着手搞了一下这个,同时也是为了学习一下VUE和node 说明:   这是一个拥有简单操作增删改查的iptables图形管理器 首页 指定表指定链添加规则 指定
Github第一Star数的国产免费开源防火墙--雷池社区版初步体验
qq_43023772的博客
03-29 1719
雷池社区版可谓是开源WAF界冉冉升起的一颗新星,在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity,以8.3k+的Star数高居Github榜一,如今装机量已近10w。综上所述,网站安全可以依靠WAF,但不能完全依靠WAF,对个人的安全意识也有一定的要求,在网站开发过程中,对关键接口(如SQL查询、文件上传、远程命令)等要有良好的封装,尽最大努力减少被非法利用的可能。以下是我对雷池社区版的看法。
开源项目推荐:iptables WEB GUI - 简你的网络管理之旅
最新发布
gitblog_00011的博客
06-17 312
开源项目推荐:iptables WEB GUI - 简你的网络管理之旅 项目地址:https://gitcode.com/puux/iptables 1、项目介绍 在繁复的网络规则配置与管理领域中,寻找一款直观易用的工具总是一件令人兴奋的事。iptables WEB GUI正是为此而生,它是一个基于Node.js开发的图形界面应用,旨在简Linux系统下iptables防火墙规则的管理和配置过...
iptables-webui:IP 表的 WebUI [WIP]
06-12
IP 表 WebUI 一个很好的iptables命令的 webui,用 NodeJS 编写。 目前正在进行中。 安全WebUI 不打算用作一般访问长期运行的 Web 服务器。 而是假设以下流程: 用户通过 SSH 连接到带有端口转发的远程服务器,例如: ssh myserver.com -L 8099:localhost:8099 用户启动iptables web界面iptables-webui start 用户导航到浏览器中的地址,例如: http://localhost:8099 专业提示:将服务器/转发详细信息存储在~/.ssh/config : Host myserver Hostname myserver.com User me LocalForward 8099:localhost:8099 可以将其作为典型的 Web 服务器进程运行,但不建议将
SpringCloud GateWay 使用说明
清泉影月
07-22 2155
gateway 组件是SpringCloud 组件中的网关组件,主要是解决路由转发的问题。
2023年推荐几款开源或免费的web应用防火墙
corpcorp的博客
02-03 5840
2023年,数字经济将强势崛起,并且成为新一轮经济发展的动力,传统的黑客破坏性攻击如CC,转为更隐蔽的如0day进行APT渗透。所以无论私有服务器还是云厂商如Cloudflare、阿里云、腾讯云等都把web应用防火墙(WAF)作为网络安全的必配核心保护设施。
使用github管理iOS分布式项目开发
03-02
在我们iOS项目开发过程中,我们的团队成员都是分散的、分布式,这个项目管理带来了挑战。Git是一个能够进行版本管理的软件,它是cvs和svn的未来。下面我根据我们的经验总结一些心得如下:你是可以根据自己的需要搭建...
开源 API 网关】Apinto(Go 语言开发)- GitHub
03-10
Apinto 是专门为微服务架构设计的开源 API 网关,完全由 Go 语言开发,拥有目前市面上最强的性能及稳定性表现,并且可以自由扩展几乎所有功能模块。 提供丰富的流量管理、数据处理、协议转换等功能,例如动态路由、...
基于vite5+vue3的天气数据可视管理系统源码+项目说明.zip
04-10
基于vite5+vue3的天气数据可视管理系统源码+项目说明.zip ## 技术栈 ### [前端](https://github.com/LaicZhang/weather-fe) - Vue3 - Vite4 - Vue Router - Vuex - VueUse - Element-plus - Echarts5 - Axios - ...
vue在线聊天,github开源的聊天项目
08-18
vue在线聊天,github开源的聊天项目
Ubuntu获取gateway的命令
sjxpf922的博客
10-18 1443
1、在终端中输入:route命令即可 2、在终端中输入:route --help 可以根据提示进行命令行操作
(一)Linux 防火墙(重点,字节跳动最新开源
2401_84140547的博客
04-09 1164
入侵防御系统(Intrusion Prevention System):以透明模式工作,分析数据包的内容如:等进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,一般采用防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略()2. 防火墙的分类主机防火墙: 服务范围为当前网络防火墙:服务范围为防火墙一
Spring Cloud Gateway 结合配置中心限流
weixin_34019929的博客
08-20 1199
前言 上篇文章我讲过复杂的限流场景可以通过扩展RedisRateLimiter来实现自己的限流策略。 假设你领导给你安排了一个任务,具体需求如下: 针对具体的接口做限流 不同接口限流的力度可以不同 可以动态调整限流配置,实时生效 如果你接到上面的任务,你会怎么去设计+实现呢? 每个人看待问题的角度不同,自然思考出来的方案也不同,正所谓条条大路通罗马,能到达目的地的路那就是一条好路。 如何分析需...
2024年值得关注的几款开源免费的web应用防火墙
corpcorp的博客
01-26 1583
基于eBPF的开源web应用防火墙首次发布,未来后续与人工智能对行业起变革。
IPTable_vis:可视你的iptables规则,让网络管理更直观
gitblog_00026的博客
04-14 608
IPTable_vis:可视你的iptables规则,让网络管理更直观 项目地址:https://gitcode.com/Nudin/iptable_vis IPTable_vis 是一个开源项目,它旨在帮助系统管理员和开发者通过图形界面更加直观地理解和管理iptables防火墙规则。对于那些经常与Linux系统的网络配置打交道的人来说,这无疑是一个强大的工具。 项目简介 iptables是Li...
centos安装iptables-web管理界面
ydt的博客
08-26 906
当然这是在对go的版本没有要求的情况下,根据yum源安装,但是有的yum源里没有go的安装包,不想更换yum源的情况下,可以用第二种方法。将源码包解压后直接放到 /opt/ 目录下, 不用再次 make && make install 来安装了, 开箱即用。GOPATH这个环境变量它指定了一个目录, 这个目录包含了我们所有的源码 ,是工作目录。在 /home/user/go 目录下新建一个小程序 helloworld.go。我们写的代码可以放到这个目录下面。如果输出 /home/go 即成功。.......
基于linuxfirewalld管理
weixin_40172997的博客
12-20 545
Filewalld概述 Filewalld(动态防火墙)是redhat7系统中变更对于netfilter内核模块的管理工具,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥 , 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 相较于传统的防火墙管理配置工具,firewalld...
10个开源web后台管理系统(一)
热门推荐
梅川酷紫
10-23 2万+
Web 开发中几乎的平台都需要一个后台管理,但是从零开发一套后台控制面板并不容易,幸运的是有很多开源免费的后台控制面板可以给开发者使用 10个开源WEB后台管理系统(一) 1. AdminLTE AdminLTE-是一个完全响应的管理模板。基于Bootstrap 3和4框架。高度可定制且易于使用。适合从小型移动设备到大型台式机的多种屏幕分辨率。 Github Star 数 31420 , Gith...
github开源项目python接口自动
09-28
Python接口自动的一个开源项目是GitHub上的httrunner。它是一个基于Python的接口自动测试框架,支持Python3.6及以上版本。你可以通过使用pip install httprunner命令安装最新版本。该项目已经发展到v3.x版本,并且提供了一些优,包括使用pytest框架进行进阶的单元测试。你可以在GitHub上找到该项目并查看它的文档和示例。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hermokrates

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值