一种linux动态防火墙管理方法
【技术领域】
[0001 ]本发明涉及Pyhton Web开发系统管理技术领域,具体地说是一种实用性强、I inux动态防火墙管理方法。
【背景技术】
[0002]随着计算机技术以及互联网技术的飞速发展,网络信息安全以及高效率的系统运维成为经济社会发展的需要。Iinux防火墙具有结构合理、性能良好的特点,在安全领域获得业界的好评以及广泛应用。传统的Iinux防火墙管理和运维大多采用shell脚本或、命令行或者GUI的形式进行操作系统的相关管理和配置。但是这些传统管理方式不但需要系统运维人员拥有专业的操作系统知识和技能,而且还存在管理工作繁琐、配置过程复杂、容易出现错误和遗漏、易用性和灵活性欠缺。方便易用的动态防火墙管理和配置成为系统管理和运维一个不可或缺的组成部分。基于客户端、服务端的Iinux动态防火墙管理系统能够有效解决以上难题。
【发明内容】
[0003]本发明的技术任务是针对以上不足之处,提供一种实用性强、Iinux动态防火墙管理方法。
[0004]—种Iinux动态防火墙管理方法,其实现过程为:
设计客户端,提供动态防火墙信息展示,为用户提供操作界面,跟用户进行交互用来进行动态防火墙的管理和配置;并根据用户操作调用服务器端的相关管理接口;
设计服务器端,接收客户端的发过来的请求,操作Iinux的动态防火墙接口,并将处理结果通过json对象的方式包装成符合Restful规范的接口提供给客户端。
[0005]所述客户端采用Bootstrap框架设计,服务器端使用Django Rest Framwork框架设计Restful接口实现对防火墙功能的操作和管理。
[0006]所述Django Rest Framwork框架位于服务器端,用于提供Web API,是用户界面和操作系统动态防火墙模块的连接桥梁,处理客户端请求并和操作系统进行交互,将动态防火墙配置命令下发到系统内核和向客户端返回结果信息。
[0007]所述动态防火墙管理为Django Rest Framwork框架的一个APP,在框架内部注册一个唯一的名字,并指定一个自己的URL,框架初始化时根据这些注册信息将APP纳入整个框架中并启动,客户端通过URL来访问防火墙模块进行相关配置操作,相对应的,在客户端发送http请求到服务器端,服务器端根据客户端相关请求与操作系统防火墙模块进行交互并将结果返回给客户端。
[0008]当启用区域中一种服务时,用户根据区域中已支持的服务列表来选择启用某种服务,其具体启用过程为:
客户端将添加请求发送到服务器端;
服务器端根据客户端请求信息与操作系统进行交互,执行相关服务启用命令; 当命令执行成功时,将成功信息返回给客户端;
当命令执行失败时,将相关错误信息返回给客户端。
[0009]所述服务器端根据客户端请求信息与操作系统进行交互的过程为:根据客户端请求信息,服务器端获取区域配置类型,获取区域名称,获取服务名称、超时时间后,再执行启用服务命令。
[0010]本发明的一种Iinux动态防火墙管理方法,具有以下优点:
客户端采用Bootstrap设计,用户界面优雅,兼容大部分JQuery插件并且包含丰富的WEB组件用户可以方便灵活构建展示页面,以提高易用性和界面友好性;服务端采用DjangoRest Framwork框架设计,该Django REST框架可以轻松部署web API,是一个聚健壮性与弹性于一体的web工具包,用户可以通过一种友好的方式进行动态防火墙的区域管理、服务管理,接口管理以及端口和协议管理,并且在这种设计结构下,如果Iinux动态防火墙有新的特点产生,前端和服务器都能很方便地进行功能扩展和改造;由于Django框架中每个应用直接都是独立,每个APP的改动不会影响其他模块的功能,框架整体稳定性较高;弥补了传统的Iinux防火墙管理方法或者工具的不足,不论是在用户体验、界面友好性、功能扩展、易用性,还是系统结构设计方面;实用性高,满足市场需求易于推广。
【附图说明】
[0011]附图1为本发明的整体示意图。
[0012]附图2为本发明启用区域中的一种服务流程图。
【具体实施方式】
[0013]下面结合附图和具体实施例对本发明作进一步说明。
[0014]本发明提供一种Iinux动态防火墙管理方法,如附图1所示,其实现过程为:
设计客户端,提供动态防火墙信息展示,为用户提供操作界面,跟用户进行交互用来进行动态防火墙的管理和配置;并根据用户操作调用服务器端的相关管理接口;
设计服务器端,接收客户端的发过来的请求,操作Iinux的动态防火墙接口,并将处理结果通过json对象的方式包装成符合Restful规范的接口提供给客户端。
[0015]所述客户端采用BootStrap(CSS/HTML)框架设计,服务器端使用Django RestFramwork框架设计Restful接口实现对防火墙功能的操作和管理。
[0016]所述Django Rest Framwork框架位于服务器端,用于提供Web API,是用户界面和操作系统动态防火墙模块的连接桥梁,处理客户端请求并和操作系统进行交互,将动态防火墙配置命令下发到系统内核和向客户端返回结果信息。
[0017]所述动态防火墙管理为Django Rest Framwork框架的一个APP,在框架内部注册一个唯一的名字,并指定一个自己的URL,框架初始化时根据这些注册信息将APP纳入整个框架中并启动,客户端通过URL来访问防火墙模块进行相关配置操作,相对应的,在客户端发送http请求到服务器端,服务器端根据客户端相关请求与操作系统防火墙模块进行交互并将结果返回给客户端。
[0018]如附图2所示,当启用区域中一种服务时,用户根据区域中已支持的服务列表来选择启用某种服务,其具体启用过程为: 客户端将添加请求发送到服务器端;
服务器端根据客户端请求信息与操作系统进行交互,执行相关服务启用命令;
当命令执行成功时,将成功信息返回给客户端;
当命令执行失败时,将相关错误信息返回给客户端。
[0019]所述服务器端根据客户端请求信息与操作系统进行交互的过程为:根据客户端请求信息,服务器端获取区域配置类型,获取区域名称,获取服务名称、超时时间后,再执行启用服务命令。同样其他的动态防火墙操作的实施原理和启用服务类同。
[0020]本发明充分考虑用户在使用传统的方法进行防火墙配置和管理的时候命令格式和内容较为繁琐,容易出现配置遗漏或者错误的特点,采用Django这个流行的Python Web开发框架,使用一个独立的APP来处理动态防火墙管理相关的工作,从而大大提高动态防火墙管理的效率和简化防火墙配置操作过程,避免因命令输入错误和配置遗漏造成的系统相关安全问题。
[0021]上述【具体实施方式】仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述【具体实施方式】,任何符合本发明的一种Iinux动态防火墙管理方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
【主权项】
1.一种Iinux动态防火墙管理方法,其特征在于,其实现过程为: 设计客户端,提供动态防火墙信息展示,为用户提供操作界面,跟用户进行交互用来进行动态防火墙的管理和配置;并根据用户操作调用服务器端的相关管理接口; 设计服务器端,接收客户端的发过来的请求,操作Iinux的动态防火墙接口,并将处理结果通过json对象的方式包装成符合Restful规范的接口提供给客户端。2.根据权利要求1所述的一种Iinux动态防火墙管理方法,其特征在于,所述客户端采用Bootstrap框架设计,服务器端使用Django Rest Framwork框架设计Restful接口实现对防火墙功能的操作和管理。3.根据权利要求2所述的一种Iinux动态防火墙管理方法,其特征在于,所述DjangoRest Framwork框架位于服务器端,用于提供Web API,是用户界面和操作系统动态防火墙模块的连接桥梁,处理客户端请求并和操作系统进行交互,将动态防火墙配置命令下发到系统内核和向客户端返回结果信息。4.根据权利要求2所述的一种Iinux动态防火墙管理方法,其特征在于,所述动态防火墙管理为Django Rest Framwork框架的一个APP,在框架内部注册一个唯一的名字,并指定一个自己的URL,框架初始化时根据这些注册信息将APP纳入整个框架中并启动,客户端通过URL来访问防火墙模块进行相关配置操作,相对应的,在客户端发送http请求到服务器端,服务器端根据客户端相关请求与操作系统防火墙模块进行交互并将结果返回给客户端。5.根据权利要求1所述的一种Iinux动态防火墙管理方法,其特征在于,当启用区域中一种服务时,用户根据区域中已支持的服务列表来选择启用某种服务,其具体启用过程为: 客户端将添加请求发送到服务器端; 服务器端根据客户端请求信息与操作系统进行交互,执行相关服务启用命令; 当命令执行成功时,将成功信息返回给客户端; 当命令执行失败时,将相关错误信息返回给客户端。6.根据权利要求5所述的一种Iinux动态防火墙管理方法,其特征在于,所述服务器端根据客户端请求信息与操作系统进行交互的过程为:根据客户端请求信息,服务器端获取区域配置类型,获取区域名称,获取服务名称、超时时间后,再执行启用服务命令。
【专利摘要】本发明公开了一种linux动态防火墙管理方法,其实现过程为:设计客户端,提供动态防火墙信息展示,为用户提供操作界面,跟用户进行交互用来进行动态防火墙的管理和配置;并根据用户操作调用服务器端的相关管理接口;设计服务器端,接收客户端的发过来的请求,操作linux的动态防火墙接口,并将处理结果通过json对象的方式包装成符合Restful规范的接口提供给客户端。该linux动态防火墙管理方法与现有技术相比,弥补了传统的linux防火墙管理方法或者工具的不足,不论是在用户体验、界面友好性、功能扩展、易用性,还是系统结构设计方面;实用性高,满足市场需求易于推广。
【IPC分类】G06F9/54, H04L29/06
【公开号】CN105577654
【申请号】CN201510949446
【发明人】曹风兵
【申请人】浪潮集团有限公司
【公开日】2016年5月11日
【申请日】2015年12月18日