开源项目firewalld-rest常见问题解决方案

开源项目firewalld-rest常见问题解决方案

firewalld-rest A rest application to update firewalld rules on a linux server 项目地址: https://gitcode.com/gh_mirrors/fi/firewalld-rest

1. 项目基础介绍

项目名称：firewalld-rest

项目简介：firewalld-rest是一个基于REST API的Linux防火墙管理工具。它可以动态地更新firewalld规则，从而实现对SSH访问的精细控制。该项目通过验证JWT（JSON Web Token）来确保只有授权的用户可以修改防火墙规则，增加或删除IP地址。

主要编程语言：Go

2. 新手常见问题及解决步骤

问题一：如何安装和运行项目？

问题描述：新手可能不知道如何从源代码安装和运行该项目。

解决步骤：

1. 克隆项目到本地：

   git clone https://github.com/prashantgupta24/firewalld-rest.git
   

2. 进入项目目录：

   cd firewalld-rest
   

3. 编译项目（如果需要）：

   go build .
   

4. 运行项目：

   ./firewalld-rest
   

问题二：如何生成JWT并使用它？

问题描述：项目使用JWT进行身份验证，新手可能不清楚如何生成和使用JWT。

解决步骤：

1. 生成JWT的私钥和公钥（如果项目中没有提供）：

   openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
   openssl rsa -pubout -in private_key.pem -out public_key.pem
   

2. 使用JWT库生成JWT令牌：

   // 以Go语言为例
   token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
       "iss": "your-username",
       "exp": time.Now().Add(time.Hour * 24).Unix(),
   })
   // 省略签名和输出JWT令牌的代码
   

3. 在API请求中携带JWT令牌。

问题三：如何通过REST API添加和删除IP地址？

问题描述：新手可能不熟悉如何通过REST API与项目交互来更新防火墙规则。

解决步骤：

1. 添加IP地址：

   curl -X POST http://localhost:8080/add-ip -H "Authorization: Bearer <your-jwt-token>" -d '{"ip": "<your-ip-address>"}'
   

2. 删除IP地址：

   curl -X DELETE http://localhost:8080/del-ip -H "Authorization: Bearer <your-jwt-token>" -d '{"ip": "<your-ip-address>"}'
   

请确保替换<your-jwt-token>和<your-ip-address>为实际的JWT令牌和IP地址。

以上是firewalld-rest项目的新手常见问题及其解决步骤。希望这些信息能够帮助您顺利地开始使用这个项目。

firewalld-rest A rest application to update firewalld rules on a linux server 项目地址: https://gitcode.com/gh_mirrors/fi/firewalld-rest