本发明涉及资源部署技术领域,特别是涉及一种添加端口转发规则的方法、装置和计算机可读存储介质。
背景技术
在ip资源有限的网络环境中,如果需要部署多台主机并实现外围对内网主机的访问,一般会使用软件或硬件路由器,并添加端口转发规则。
防火墙和路由器软件(pfsense)是一个基于freebsd,专为防火墙和路由器功能定制的开源路由器系统,可以部署在普通x86主机上实现端口转发的功能。但是它的端口转发规则只能经由管理人员逐条设定,对于大量主机需要映射的场景,操作比较繁琐,需要花费较长的时间。
可见,如何提升添加端口转发规则的处理效率,是本领域技术人员亟待解决的问题。
技术实现要素:
本发明实施例的目的是提供一种添加端口转发规则的方法、装置和计算机可读存储介质,可以提升了添加端口转发规则的处理效率。
为解决上述技术问题,本发明实施例提供一种添加端口转发规则的方法,包括:
运行脚本程序,并利用登录信息,登录路由器系统;
获取预先设定的端口转发规则,并将所述端口转发规则添加至所述路由器系统。
可选的,所述运行脚本程序,并利用登录信息,登录路由器系统包括:
利用所述脚本程序中包含的登录url,建立与路由器系统的连接;
调用配置文件,从所述配置文件中解析出登录信息;并依据所述登录信息,登录所述路由器系统。
可选的,所述获取预先设定的端口转发规则,并将所述端口转发规则添加至所述路由器系统包括:
依据脚本程序中包含的端口url,登录端口添加页面;
调用配置文件,从所述配置文件中解析出端口转发规则,并将各条所述端口转发规则依次添加至所述端口添加页面。
可选的,所述端口转发规则包括源地址、源端口、目标地址和目标端口。
本发明实施例还提供了一种添加端口转发规则的装置,包括登录单元和配置单元;
所述登录单元,用于运行脚本程序,并利用登录信息,登录路由器系统;
所述配置单元,用于获取预先设定的端口转发规则,并将所述端口转发规则添加至所述路由器系统。
可选的,所述登录单元包括建立子单元和调用子单元;
所述建立子单元,用于利用所述脚本程序中包含的登录url,建立与路由器系统的连接;
所述调用子单元,用于调用配置文件,从所述配置文件中解析出登录信息;并依据所述登录信息,登录所述路由器系统。
可选的,所述配置单元包括登录子单元和添加子单元;
所述登录子单元,用于依据脚本程序中包含的端口url,登录端口添加页面;
所述添加子单元,用于调用配置文件,从所述配置文件中解析出端口转发规则,并将各条所述端口转发规则依次添加至所述端口添加页面。
可选的,所述端口转发规则包括源地址、源端口、目标地址和目标端口。
本发明实施例还提供了一种添加端口转发规则的装置,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如上述添加端口转发规则的方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述添加端口转发规则的方法的步骤。
由上述技术方案可以看出,运行脚本程序,并利用登录信息,登录路由器系统;获取预先设定的端口转发规则,并将端口转发规则添加至该路由器系统。为了实现端口的转发功能,需要为端口配置相应的端口转发规则,在添加端口转发规则时首先需要登录路由器系统。在该技术方案中,将登录路由器系统和添加端口转发规则的流程以脚本程序的方式设置,通过运行该脚本程序便可以实现端口转发规则的自动添加,有效的降低了部署端口转发功能时对人力资源的占用,并且进一步提升了添加端口转发规则的处理效率。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种添加端口转发规则的方法的流程图;
图2为本发明实施例提供的一种添加端口转发规则的装置的结构示意图;
图3为本发明实施例提供的一种添加端口转发规则的装置的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
接下来,详细介绍本发明实施例所提供的一种添加端口转发规则的方法。图1为本发明实施例提供的一种添加端口转发规则的方法的流程图,该方法包括:
s101:运行脚本程序,并利用登录信息,登录路由器系统。
登录信息的具体形式,需要依据于登录路由器系统时的数据标识进行设定,其中,数据标识用于表示登录路由器系统时所需的数据信息类型。
在具体实现中,管理人员可以打开浏览器的调试功能,用浏览器打开路由器系统的端口映射页面,登录路由器系统,并利用浏览器调试工具记录登录路由器系统所需的登录页面的统一资源定位符(uniformresourelocator,url),可以简称为登录url,以及相应的用户身份标识。
根据获取的用户身份标识,管理人员可以设定与用户身份标识相对应的用户身份信息,将用户身份信息作为登录信息。
用户身份标识一般包括有用户名标识和密码标识,相应的,设置的用户身份信息可以包括用户名和密码。例如,获取的用户身份标识为username,password,相应的,可以在脚本程序中设置具体的用户名和密码,例如,zhangsan,123456。
在本发明实施例中,登录信息可以直接设置于脚本程序中,也可以单独设置于配置文件中。
将登录信息设置于脚本程序中,运行该脚本程序便可以实现路由器系统的自动化登录。
将登录信息单独设置于配置文件中,当后续需要修改登录信息时,只需要调整配置文件中的登录信息即可,无需对脚本程序进行修改,降低了修改的难度,保证了脚本程序的高可用性。
以登录信息设置于配置文件中为例,自动化登录路由器系统的具体过程如下,首先利用脚本程序中包含的登录url,建立与路由器系统的连接;然后调用配置文件,从配置文件中解析出登录信息;并依据登录信息,登录路由器系统。
s102:获取预先设定的端口转发规则,并将端口转发规则添加至路由器系统。
端口转发规则的具体形式,需要依据于添加端口转发规则时的端口标识进行设定,其中,端口标识用于表示添加端口转发规则时所需的数据信息类型。
在具体实现中,管理人员可以在登录路由器系统后,手工添加任意一条端口转发规则,并利用浏览器调试工具记录添加该端口转发规则时所需的端口添加页面的统一资源定位符,可以简称为端口url,以及端口参数标识。
根据获取的端口参数标识,管理人员可以设定与端口参数标识相对应的端口参数信息,将端口参数信息作为端口转发规则。
端口参数标识一般包括源地址标识、源端口标识、目标地址标识和目标端口标识等,相应的,在每条端口转发规则中可以包括有具体的源地址、源端口、目标地址和目标端口等端口参数信息。
例如,获取的端口参数标识为source_ip,source_port,target_ip,target_port,相应的,一条端口转发规则包含的端口参数信息依次为192.168.1.1,8080,198.168.1.2,80。其中,192.168.1.1表示源地址,8080表示源端口,198.168.1.2表示目标地址,80表示目标端口。
除了上述提到的四种参数标识外,在端口参数标识中可能会包括有网络类型标识,相应的,在端口转发规则中也可以包括有网络类型。其中,网络类型可以为传输控制协议(transmissioncontrolprotocol,tcp)或用户数据报协议(userdatagramprotocol,udp)。
在本发明实施例中,端口转发规则可以直接设置于脚本程序中,也可以单独设置于配置文件中。
将端口转发规则设置于脚本程序中,运行该脚本程序便可以实现端口转发规则的自动化添加。
将端口转发规则单独设置于配置文件中,当后续需要修改端口转发规则时,只需要调整配置文件中的端口转发规则即可,无需对脚本程序进行修改,降低了修改的难度,保证了脚本程序的高可用性。
以端口转发规则设置于配置文件中为例,自动化添加端口转发规则的具体过程如下,依据脚本程序中包含的端口url,登录端口添加页面;调用配置文件,从配置文件中解析出端口转发规则,并将各条端口转发规则依次添加至端口添加页面。
在脚本程序中可以包含有多条端口转发规则,每条端口转发规则中端口参数信息有所不同。以两条端口转发规则为例,这两条转发规则中包含的源地址、源端口、目标地址和目标端口会有所差异。例如,第一条端口转发规则中包含的源地址为192.168.0.1;第二条端口转发规则中包含的源地址为192.168.0.2。
由上述技术方案可以看出,运行脚本程序,并利用登录信息,登录路由器系统;获取预先设定的端口转发规则,并将所述端口转发规则添加至所述路由器系统。为了实现端口的转发功能,需要为端口配置相应的端口转发规则,在添加端口转发规则时首先需要登录路由器系统。在该技术方案中,将登录信息和端口转发规则以脚本程序的方式设置,通过运行该脚本程序便可以实现端口转发规则的自动添加,有效的降低了部署端口转发功能时对人力资源的占用,并且进一步提升了添加端口转发规则的处理效率。
图2为本发明实施例提供的一种添加端口转发规则的装置的结构示意图,装置包括登录单元21和配置单元22;
登录单元21,用于运行脚本程序,并利用登录信息,登录路由器系统;
配置单元22,用于获取预先设定的端口转发规则,并将端口转发规则添加至路由器系统。
可选的,登录单元包括建立子单元和调用子单元;
建立子单元,用于利用脚本程序中包含的登录url,建立与路由器系统的连接;
调用子单元,用于调用配置文件,从配置文件中解析出登录信息;并依据登录信息,登录路由器系统。
可选的,配置单元包括登录子单元和添加子单元;
登录子单元,用于依据脚本程序中包含的端口url,登录端口添加页面;
添加子单元,用于调用配置文件,从配置文件中解析出端口转发规则,并将各条端口转发规则依次添加至端口添加页面。
可选的,端口转发规则包括源地址、源端口、目标地址和目标端口。
图2所对应实施例中特征的说明可以参见图1所对应实施例的相关说明,这里不再一一赘述。
由上述技术方案可以看出,运行脚本程序,并利用登录信息,登录路由器系统;获取预先设定的端口转发规则,并将端口转发规则添加至该路由器系统。为了实现端口的转发功能,需要为端口配置相应的端口转发规则,在添加端口转发规则时首先需要登录路由器系统。在该技术方案中,将登录路由器系统和添加端口转发规则的流程以脚本程序的方式设置,通过运行该脚本程序便可以实现端口转发规则的自动添加,有效的降低了部署端口转发功能时对人力资源的占用,并且进一步提升了添加端口转发规则的处理效率。
图3为本发明实施例提供的一种添加端口转发规则的装置30的硬件结构示意图,添加端口转发规则的装置30包括:
存储器31,用于存储计算机程序;
处理器32,用于执行所述计算机程序以实现如上述添加端口转发规则的方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述添加端口转发规则的方法的步骤。
以上对本发明实施例所提供的一种添加端口转发规则的方法、装置和计算机可读存储介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。