CN105577654A - 一种linux动态防火墙管理方法 - Google Patents
一种linux动态防火墙管理方法 Download PDFInfo
- Publication number
- CN105577654A CN105577654A CN201510949446.3A CN201510949446A CN105577654A CN 105577654 A CN105577654 A CN 105577654A CN 201510949446 A CN201510949446 A CN 201510949446A CN 105577654 A CN105577654 A CN 105577654A
- Authority
- CN
- China
- Prior art keywords
- client
- dynamic firewall
- server end
- interface
- linux
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 45
- 238000000034 method Methods 0.000 claims abstract description 16
- 230000008569 process Effects 0.000 claims abstract description 11
- 230000007547 defect Effects 0.000 abstract 1
- 238000004806 packaging method and process Methods 0.000 abstract 1
- 230000008859 change Effects 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000004540 process dynamic Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种linux动态防火墙管理方法,其实现过程为:设计客户端,提供动态防火墙信息展示,为用户提供操作界面,跟用户进行交互用来进行动态防火墙的管理和配置;并根据用户操作调用服务器端的相关管理接口;设计服务器端,接收客户端的发过来的请求,操作linux的动态防火墙接口,并将处理结果通过json对象的方式包装成符合Restful规范的接口提供给客户端。该linux动态防火墙管理方法与现有技术相比,弥补了传统的linux防火墙管理方法或者工具的不足,不论是在用户体验、界面友好性、功能扩展、易用性,还是系统结构设计方面;实用性高,满足市场需求易于推广。
Description
技术领域
本发明涉及PyhtonWeb开发系统管理技术领域,具体地说是一种实用性强、linux动态防火墙管理方法。
背景技术
随着计算机技术以及互联网技术的飞速发展,网络信息安全以及高效率的系统运维成为经济社会发展的需要。linux防火墙具有结构合理、性能良好的特点,在安全领域获得业界的好评以及广泛应用。传统的linux防火墙管理和运维大多采用shell脚本或、命令行或者GUI的形式进行操作系统的相关管理和配置。但是这些传统管理方式不但需要系统运维人员拥有专业的操作系统知识和技能,而且还存在管理工作繁琐、配置过程复杂、容易出现错误和遗漏、易用性和灵活性欠缺。方便易用的动态防火墙管理和配置成为系统管理和运维一个不可或缺的组成部分。基于客户端、服务端的linux动态防火墙管理系统能够有效解决以上难题。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、linux动态防火墙管理方法。
一种linux动态防火墙管理方法,其实现过程为:
设计客户端,提供动态防火墙信息展示,为用户提供操作界面,跟用户进行交互用来进行动态防火墙的管理和配置;并根据用户操作调用服务器端的相关管理接口;
设计服务器端,接收客户端的发过来的请求,操作linux的动态防火墙接口,并将处理结果通过json对象的方式包装成符合Restful规范的接口提供给客户端。
所述客户端采用BootStrap框架设计,服务器端使用DjangoRestFramwork框架设计Restful接口实现对防火墙功能的操作和管理。
所述DjangoRestFramwork框架位于服务器端,用于提供WebAPI,是用户界面和操作系统动态防火墙模块的连接桥梁,处理客户端请求并和操作系统进行交互,将动态防火墙配置命令下发到系统内核和向客户端返回结果信息。
所述动态防火墙管理为DjangoRestFramwork框架的一个APP,在框架内部注册一个唯一的名字,并指定一个自己的URL,框架初始化时根据这些注册信息将APP纳入整个框架中并启动,客户端通过URL来访问防火墙模块进行相关配置操作,相对应的,在客户端发送http请求到服务器端,服务器端根据客户端相关请求与操作系统防火墙模块进行交互并将结果返回给客户端。
当启用区域中一种服务时,用户根据区域中已支持的服务列表来选择启用某种服务,其具体启用过程为:
客户端将添加请求发送到服务器端;
服务器端根据客户端请求信息与操作系统进行交互,执行相关服务启用命令;
当命令执行成功时,将成功信息返回给客户端;
当命令执行失败时,将相关错误信息返回给客户端。
所述服务器端根据客户端请求信息与操作系统进行交互的过程为:根据客户端请求信息,服务器端获取区域配置类型,获取区域名称,获取服务名称、超时时间后,再执行启用服务命令。
本发明的一种linux动态防火墙管理方法,具有以下优点:
客户端采用BootStrap设计,用户界面优雅,兼容大部分JQuery插件并且包含丰富的WEB组件用户可以方便灵活构建展示页面,以提高易用性和界面友好性;服务端采用DjangoRestFramwork框架设计,该DjangoREST框架可以轻松部署webAPI,是一个聚健壮性与弹性于一体的web工具包,用户可以通过一种友好的方式进行动态防火墙的区域管理、服务管理,接口管理以及端口和协议管理,并且在这种设计结构下,如果linux动态防火墙有新的特点产生,前端和服务器都能很方便地进行功能扩展和改造;由于Django框架中每个应用直接都是独立,每个APP的改动不会影响其他模块的功能,框架整体稳定性较高;弥补了传统的linux防火墙管理方法或者工具的不足,不论是在用户体验、界面友好性、功能扩展、易用性,还是系统结构设计方面;实用性高,满足市场需求易于推广。
附图说明
附图1为本发明的整体示意图。
附图2为本发明启用区域中的一种服务流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明提供一种linux动态防火墙管理方法,如附图1所示,其实现过程为:
设计客户端,提供动态防火墙信息展示,为用户提供操作界面,跟用户进行交互用来进行动态防火墙的管理和配置;并根据用户操作调用服务器端的相关管理接口;
设计服务器端,接收客户端的发过来的请求,操作linux的动态防火墙接口,并将处理结果通过json对象的方式包装成符合Restful规范的接口提供给客户端。
所述客户端采用BootStrap(CSS/HTML)框架设计,服务器端使用DjangoRestFramwork框架设计Restful接口实现对防火墙功能的操作和管理。
所述DjangoRestFramwork框架位于服务器端,用于提供WebAPI,是用户界面和操作系统动态防火墙模块的连接桥梁,处理客户端请求并和操作系统进行交互,将动态防火墙配置命令下发到系统内核和向客户端返回结果信息。
所述动态防火墙管理为DjangoRestFramwork框架的一个APP,在框架内部注册一个唯一的名字,并指定一个自己的URL,框架初始化时根据这些注册信息将APP纳入整个框架中并启动,客户端通过URL来访问防火墙模块进行相关配置操作,相对应的,在客户端发送http请求到服务器端,服务器端根据客户端相关请求与操作系统防火墙模块进行交互并将结果返回给客户端。
如附图2所示,当启用区域中一种服务时,用户根据区域中已支持的服务列表来选择启用某种服务,其具体启用过程为:
客户端将添加请求发送到服务器端;
服务器端根据客户端请求信息与操作系统进行交互,执行相关服务启用命令;
当命令执行成功时,将成功信息返回给客户端;
当命令执行失败时,将相关错误信息返回给客户端。
所述服务器端根据客户端请求信息与操作系统进行交互的过程为:根据客户端请求信息,服务器端获取区域配置类型,获取区域名称,获取服务名称、超时时间后,再执行启用服务命令。同样其他的动态防火墙操作的实施原理和启用服务类同。
本发明充分考虑用户在使用传统的方法进行防火墙配置和管理的时候命令格式和内容较为繁琐,容易出现配置遗漏或者错误的特点,采用Django这个流行的PythonWeb开发框架,使用一个独立的APP来处理动态防火墙管理相关的工作,从而大大提高动态防火墙管理的效率和简化防火墙配置操作过程,避免因命令输入错误和配置遗漏造成的系统相关安全问题。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种linux动态防火墙管理方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (6)
1.一种linux动态防火墙管理方法,其特征在于,其实现过程为:
设计客户端,提供动态防火墙信息展示,为用户提供操作界面,跟用户进行交互用来进行动态防火墙的管理和配置;并根据用户操作调用服务器端的相关管理接口;
设计服务器端,接收客户端的发过来的请求,操作linux的动态防火墙接口,并将处理结果通过json对象的方式包装成符合Restful规范的接口提供给客户端。
2.根据权利要求1所述的一种linux动态防火墙管理方法,其特征在于,所述客户端采用BootStrap框架设计,服务器端使用DjangoRestFramwork框架设计Restful接口实现对防火墙功能的操作和管理。
3.根据权利要求2所述的一种linux动态防火墙管理方法,其特征在于,所述DjangoRestFramwork框架位于服务器端,用于提供WebAPI,是用户界面和操作系统动态防火墙模块的连接桥梁,处理客户端请求并和操作系统进行交互,将动态防火墙配置命令下发到系统内核和向客户端返回结果信息。
4.根据权利要求2所述的一种linux动态防火墙管理方法,其特征在于,所述动态防火墙管理为DjangoRestFramwork框架的一个APP,在框架内部注册一个唯一的名字,并指定一个自己的URL,框架初始化时根据这些注册信息将APP纳入整个框架中并启动,客户端通过URL来访问防火墙模块进行相关配置操作,相对应的,在客户端发送http请求到服务器端,服务器端根据客户端相关请求与操作系统防火墙模块进行交互并将结果返回给客户端。
5.根据权利要求1所述的一种linux动态防火墙管理方法,其特征在于,当启用区域中一种服务时,用户根据区域中已支持的服务列表来选择启用某种服务,其具体启用过程为:
客户端将添加请求发送到服务器端;
服务器端根据客户端请求信息与操作系统进行交互,执行相关服务启用命令;
当命令执行成功时,将成功信息返回给客户端;
当命令执行失败时,将相关错误信息返回给客户端。
6.根据权利要求5所述的一种linux动态防火墙管理方法,其特征在于,所述服务器端根据客户端请求信息与操作系统进行交互的过程为:根据客户端请求信息,服务器端获取区域配置类型,获取区域名称,获取服务名称、超时时间后,再执行启用服务命令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510949446.3A CN105577654A (zh) | 2015-12-18 | 2015-12-18 | 一种linux动态防火墙管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510949446.3A CN105577654A (zh) | 2015-12-18 | 2015-12-18 | 一种linux动态防火墙管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105577654A true CN105577654A (zh) | 2016-05-11 |
Family
ID=55887311
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510949446.3A Pending CN105577654A (zh) | 2015-12-18 | 2015-12-18 | 一种linux动态防火墙管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105577654A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107819874A (zh) * | 2017-11-27 | 2018-03-20 | 南京城市职业学院 | 一种远程控制防火墙终端的方法 |
CN109408192A (zh) * | 2018-11-07 | 2019-03-01 | 郑州市景安网络科技股份有限公司 | 一种Linux服务器管理方法及相关装置 |
CN113938297A (zh) * | 2021-10-09 | 2022-01-14 | 北京天地和兴科技有限公司 | 一种能动态扩展业务口的防火墙装置及其运行方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101783796A (zh) * | 2009-12-28 | 2010-07-21 | 山东中创软件商用中间件股份有限公司 | Web应用防火墙系统和基于该系统的应用方法 |
CN105100124A (zh) * | 2015-09-14 | 2015-11-25 | 浪潮(北京)电子信息产业有限公司 | 一种防火墙管理系统、客户端、服务器端和方法 |
-
2015
- 2015-12-18 CN CN201510949446.3A patent/CN105577654A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101783796A (zh) * | 2009-12-28 | 2010-07-21 | 山东中创软件商用中间件股份有限公司 | Web应用防火墙系统和基于该系统的应用方法 |
CN105100124A (zh) * | 2015-09-14 | 2015-11-25 | 浪潮(北京)电子信息产业有限公司 | 一种防火墙管理系统、客户端、服务器端和方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107819874A (zh) * | 2017-11-27 | 2018-03-20 | 南京城市职业学院 | 一种远程控制防火墙终端的方法 |
CN107819874B (zh) * | 2017-11-27 | 2020-12-01 | 南京城市职业学院 | 一种远程控制防火墙终端的方法 |
CN109408192A (zh) * | 2018-11-07 | 2019-03-01 | 郑州市景安网络科技股份有限公司 | 一种Linux服务器管理方法及相关装置 |
CN113938297A (zh) * | 2021-10-09 | 2022-01-14 | 北京天地和兴科技有限公司 | 一种能动态扩展业务口的防火墙装置及其运行方法 |
CN113938297B (zh) * | 2021-10-09 | 2023-12-19 | 北京天地和兴科技有限公司 | 一种能动态扩展业务口的防火墙装置及其运行方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104199723B (zh) | 基于虚拟设备的摄像头映射方法 | |
CN102752369B (zh) | 电视应用服务的提供方法及虚拟化内容服务平台 | |
KR20170059468A (ko) | 운행 환경의 배치 방법 및 장치, 시스템 | |
CN102646031A (zh) | 一种移动终端控制大屏幕显示内容的方法 | |
CN103218115A (zh) | 一种通知栏的优化显示方法及移动终端 | |
KR20140110486A (ko) | 모바일 클라우드 컴퓨팅 환경에서의 리소스 관리 시스템 및 그 방법 | |
CN105577654A (zh) | 一种linux动态防火墙管理方法 | |
CN103677970A (zh) | 实现终端本地桌面和远端虚拟桌面合并显示的系统和方法 | |
TW201339850A (zh) | 遠端桌面管理系統及方法 | |
CN104468260A (zh) | 一种移动终端设备的识别方法、装置及系统 | |
CN103476145A (zh) | 无线网络连接处理方法及装置 | |
CN106201466B (zh) | 一种基于heat的模板管理方法 | |
TW201537932A (zh) | 提供網際網路應用服務的方法、系統、用戶端設備及服務端 | |
CN111740859A (zh) | 一种测试环境的部署方法、装置、电子设备及存储介质 | |
CN103269497B (zh) | 一种对手机进行管理和测试的方法及系统 | |
CN102621898A (zh) | 一种数字家电控制装置、控制方法和控制系统 | |
CN103944905A (zh) | 一种信息交互方法、装置和系统 | |
CN109684221A (zh) | 测试代码覆盖率采集方法、系统、设备以及介质 | |
CN102789388B (zh) | 基于bmc在mips架构服务器中增加网卡功能的方法及系统 | |
CN103781098A (zh) | 无线网络适配器及其自配置方法 | |
CN109413180B (zh) | 一种数据采集方法、系统及设备和存储介质 | |
CN104166527A (zh) | 一种应用程序用户界面的扩展方法 | |
US9268788B2 (en) | Apparatus and method for providing a content upload service between different sites | |
CN202551108U (zh) | 基于socket协议的无障碍数据流通云计算系统 | |
CN204615854U (zh) | 一种云计算数据加密装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160511 |