PearAdmin二次开发之防火墙封禁工具——一键封禁篇

原创 已于 2025-08-12 16:22:11 修改 · 置顶 · 849 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #flask #conda #pip #自动化 #运维开发 #网络安全

于 2025-07-15 14:56:27 首次发布
部署运行你感兴趣的模型镜像

 目录

一、创建一键封禁菜单

二、前端页面设计

2.1 前端页面布局

2.2 前端代码

三、后端代码设计

3.1 一键封禁路由

3.2 一键封禁接口

3.3 一键封禁日志

四、IP地址合规检查

五、批量封禁测试

5.1 一次封禁200个IP地址测试

5.2 子网和IP范文封禁测试

5.3 动态地址组测试

5.4 IP地址格式检查测试

六、总结

     

通过前端页面输入多个IP地址列表,实现批量IP地址封禁操作。格式可以是单个IP地址,CIDR地址段和IP地址范围,例如:

        主机IP:112.111.1.1

        子网端:112.111.1.0/24

        范围:112.111.1.1-112.111.1.100

执行一键封禁时,将对输入的IP地址格式进行检查和格式化,不符合规范的IP地址将通过提示返回,前段修正输入的IP地址列表后重新提交。

一、创建一键封禁菜单

        通过PearAdmin的【系统管理】-【权限管理】在护网工具目录下创建【一键封禁】菜单,并设置权限标识和路径信息。

二、前端页面设计

2.1 前端页面布局

前端页面整体展现效果,上半部份为输入需要封建的IP地址列表,后半部分为封禁过程产生的日志信息。

2.2 前端代码

在PearAdmin项目的【templates】-【system】-【huwang】目录下新建文件block.html。

<!DOCTYPE html>
<html>
<head>
    <title>一键封禁</title>
    {% include 'system/common/header.html' %}
</head>
</head>
<body>
<div class="layui-fluid">
    <div class="layui-card">
        <fieldset class="layui-elem-field layui-field-title" style="margin-top: 10px;"><legend>IP地址封禁</legend></fieldset>
        <div class="layui-card-body">
            <form class="layui-form layui-form-pane" action="">
                <div class="layui-form-item layui-form-text">
                    <div class="layui-input-block">
                        <textarea name="iplist" required lay-verify="required" placeholder="示例:&#13;&#10;192.168.1.1&#13;&#10;192.168.10.0/24&#13;&#10;192.168.2.1-192.168.2.10&#13;&#10;" class="layui-textarea" style="height: 200px;"></textarea>
                    </div>
                </div>
                <br>
                <div class="layui-form-item layui-form-pane">
                    <div class="layui-input-block" style="margin-inline-start: 0%;">
                        <button class="layui-btn layui-btn-md" lay-submit lay-filter="block" >提交</button>
                        <button class="layui-btn layui-btn-md" type="reset" >重置</button>
                    </div>
                </div>
            </form>
        </div>
    </div>
    <div class="layui-card">
        <fieldset class="layui-elem-field layui-field-title" style="margin-top: 10px;">
            <legend>封禁日志</legend>
        </fieldset>
        <div class="layui-card-body">
            <table id="log-table" lay-filter="log-table"></table>
        </div>
    </div>
</div>
</body>
{% include 'system/common/footer.html' %}
<script>
    layui.use(['table',  'form', 'jquery', 'popup'], function(){
        let table = layui.table,
            popup = layui.popup,
            form = layui.form,
            $ = layui.$;

        form.on('submit(block)', function(data){//监听按钮
            $.ajax({
                url:"/system/huwang/exec_block",  //提交请求的URL
                data: JSON.stringify(data.field),
                dataType: 'json',
                contentType: 'application/json',
                type: 'post',
                success:function(result){
                    if (result.success){
                        layer.msg(result.msg, {icon: 1, time: 2000, title:'成功'}, function(){location.reload();});
                        return;
                    }else{
                        layer.msg(result.msg, { icon: 2, time: 4000, title:'失败' })
                    }
                },
                error:function(result){
                    alert("接口错误!!!"); //无返回或处理有报错时弹框
                }
            });
            return false;  // 别忘记这行,防止页面跳转
        });

        let cols = [
            [
                {title: '时间', field: 'timestamp', align: 'center', width: 280},  // 时间需较宽
                {title: '进程名', field: 'logger_name', align: 'center', width: 280},
                {title: '级别', field: 'level', align: 'center', width: 100},
                {title: '内容', field: 'message', align: 'left',}  // 内容列用minWidth
            ]
        ];

        table.render({
            elem: '#log-table',
            url: '/system/huwang/block_log',
            page:{limit: 10,limits:[10,30,50]},
            cols: cols,
            skin: 'line',
            text: {none: '暂无设备信息'},
        })
    });
</script>
</html>

三、后端代码设计

3.1 一键封禁路由

在huwang.py文件中增加一键封禁页面路由。

@bp.get('/block')
@authorize("system:huwang:block")
def block():
    return render_template('system/huwang/block.html')

3.2 一键封禁接口

在huwang.py文件中增加一键封禁后端处理接口。

@bp.post('/exec_block')
@authorize("system:huwang:block")
def exec_block():
    req_json = request.get_json(force=True)
    iplist = str_escape(req_json.get('iplist'))

    ip_list = iplist.strip().split('\n')
    ip_list = ip_check(ip_list)

    if len(ip_list['error']) > 0:
        return fail_api('IP地址不正确:'+str(ip_list['error']))

    filter = []
    filter.append(Resources.location=='外网边界')
    filter.append(Resources.enable == 1)
    query = db.session.query(Resources).filter(*filter).all()
    logger = setup_logger("block_ip")
    for dev in query:
        try:
            logger.info(f"开始进行防火墙: {dev.hostname}封禁操作")
            config = {
                "host": dev.mgtip,
                "vsys": dev.vsys,
                "username": dev.loginname,
                "password": dev.loginpass,
                "apikey": dev.apikey,
                "logger": logger
            }

            # 创建管理器实例
            if dev.loginmeth.lower() == 'api' and dev.vendor.lower() == 'fortigate':
                firewall = FortiGateManager(**config)
                result = firewall.block_ips(ip_list)
                if result['success']:
                    return success_api(str(result['message']))
                else:
                    return fail_api(str(result['message']))

            else:
                return ('不支持的产品和登陆方式')

        except Exception as e:
            print(f"封禁IP过程发生未知性错误: {str(e)}")

3.3 一键封禁日志

在huwang.py文件中增加一键封禁日志显示接口。

@bp.get('/block_log')
@authorize("system:huwang:temporary")
def block_log():
    query = db.session.query(Hwlog).filter(Hwlog.logger_name=='block_ip').order_by(Hwlog.timestamp.desc()).layui_paginate()
    return table_api(
        data = [{
        'timestamp': record.timestamp,
        'logger_name': record.logger_name,
        'level': record.level,
        'message': record.message
        } for record in query.items], count = query.total)

四、IP地址合规检查

        在PearAdmin项目【applications】-【common】-【utils】目录下新建check_ip.py实现IP地址格式检查功能。

import re
from IPy import IP
def ip_check(ip_list):
    # 定义正则表达式模式
    single_ip_pattern = r'^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$'
    cidr_pattern = r'^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)/([0-2]?[0-9]|3[0-2])$'
    ip_range_pattern = r'^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)-((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$'

    # 依次检查是否匹配三种格式
    result = {'ok':[], 'error':[]}
    for item in ip_list:
        if re.match(single_ip_pattern, item):
            tmp = {'name':item+'/32','type':'ipmask','subnet':item + ' 255.255.255.255'}
            if tmp not in result['ok']:
                result['ok'].append(tmp)
        elif re.match(cidr_pattern, item):
            try:
                ip = IP(item)
                ip_cidr = f"{ip.strNormal(0)} {ip.netmask().strNormal(0)}"
                tmp = {'name':item,'type':'ipmask','subnet':ip_cidr}
                if tmp not in result['ok']:
                    result['ok'].append(tmp)
            except:
                result['error'].append(item)
        elif re.match(ip_range_pattern, item):
            ip_start = item.split('-')[0]
            ip_end = item.split('-')[1]
            if ip_start > ip_end:
                result['error'].append(item)
            else:
                tmp = {'name': item, 'type': 'iprange', 'start-ip': item.split('-')[0], 'end-ip': item.split('-')[1]}
                if tmp not in result['ok']:
                    result['ok'].append(tmp)
        else:
            result['error'].append(item)
    return (result)

五、批量封禁测试

5.1 一次封禁200个IP地址测试

5.2 子网和IP范文封禁测试

日志记录

5.3 动态地址组测试

5.4 IP地址格式检查测试

六、总结

        当封禁超过200个地址时,后台处理过程需要时间,前段页面会有少许等待。后续考虑有没有办法优化,从而提高封禁执行效率。        

您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

PearAdmin二次开发防火墙封禁工具——资产管理
huybuser1的博客
07-11 1024
本文详细介绍了基于PearAdmin框架的资产管理模块开发过程,主要包括:1. 菜单按钮设计,在系统中创建资产管理目录及功能按钮;2. 资产表设计,创建数据库模型并实现数据序列化;3. 前端页面开发,包括主页面、编辑页和添加页的HTML实现;4. 后端功能开发,完成资产添加、编辑、删除、启用/禁用等核心功能;5. 功能测试验证各功能模块正常运行。该系统实现了对网络设备的全生命周期管理,包括主机名、IP地址、登录凭证等关键信息的维护,支持多种厂商设备管理,为后续安全策略部署提供了基础数据支撑。
PearAdmin二次开发防火墙封禁工具——一键部署
huybuser1的博客
07-15 647
本文介绍了防火墙拦截策略一键部署功能的实现过程。系统采用PearAdmin框架搭建,通过前端页面设计(包括目录创建、菜单设置和HTML界面)和后端代码实现(路由创建、日志处理和执行部署)相结合的方式。关键功能是通过FortiGate API实现动态拦截策略的自动部署,将新策略置于策略列表顶部,并基于时间戳创建动态IP组。系统还包含日志记录和测试验证环节,确保策略部署的有效性和可靠性。该方案简化了防火墙拦截策略的部署流程,提高了网络安全防护效率。
pear admin 新增模块流程
叁木大数据
09-05 1454
3. 项目目录下运行 flask routes 查看所有路由情况,看路由是否生效。
Pear Admin LayUI:为什么选择这个基于LayUI的企业级后台管理框架?
最新发布
gitblog_01094的博客
11-15 891
还在为后台管理系统的开发效率而烦恼吗?每次从零开始搭建管理系统,重复造轮子的痛苦只有开发者自己知道。Pear Admin LayUI正是为解决这一痛点而生,它基于经典的LayUI框架,为企业级后台管理系统提供了一套**开箱即用**的完整解决方案。 ## 核心优势:超越传统LayUI的开发体验 ### 深度优化的UI组件体系 Pear Admin LayUI并非简单的LayUI封装,而是在原生基
Pear Admin 是 一 款 开 箱 即 用 的 前 端 开 发 模 板
05-07
Pear Admin 是一款开箱即用的前端开发模板,扩展Layui原生UI样式,集成第三方开源组件,提供便捷快速的开发方式,延续 Admin 的设计规范。异步 Ajax 的菜单构建,完善的多标签页,单标签页的共存,丰富自由的布局方式,为研发者提供相对完善的前端解决方案。
Pear Admin Layui - 基于 Layui 打造的免费开源、快速、高效的中后台管理系统前端框架
那些免费的砖
11-08 6157
代码量少、学习简单、功能强大、轻量级、易扩展,轻松开发从现在开始。 关于 Pear Admin Layui Pear Admin Layui 是一个快速,简洁且高效的 admin 前端框架,使用 Layui 开发,通过简单的初始化配置,即可生成符合您项目需求的布局与样式,并且提供大量开箱即用的前端组件,大大减少开发时间。 Pear Admin Layui 功能特性 基于 Layui 的后台管理系统模板,扩展 Layui 原生 UI 样式,大量开源组件,提供便捷快速的开发方式,延续 LayuiAdmi.
PearAdmin二次开发防火墙封禁工具——一键解禁
huybuser1的博客
07-15 363
本文详细介绍了基于PearAdmin框架开发的一键解禁IP功能实现方案。系统包含前端页面设计、后端接口开发和日志记录等完整模块,支持单IP、IP地址范围的解禁操作,并具备IP合规性检查机制。前端采用LayUI框架构建解禁界面和日志展示,后端通过FortiGate API实现防火墙解禁操作,同时记录完整的操作日志。测试验证环节覆盖了多种解禁场景,确保功能稳定可靠。该方案解决了安全运营中IP误封问题,为网络安全管理提供了高效便捷的解禁工具
PearAdmin二次开发防火墙封禁工具——临时封禁
huybuser1的博客
07-15 1351
本文介绍了临时IP封禁功能的开发实现方案。该功能基于PearAdmin框架,通过前端界面设计、后端接口开发和日志管理三部分构建完整解决方案。前端采用Layui表单实现IP输入和封禁时长设置功能;后端通过Python实现IP格式校验、防火墙API调用和日志记录;支持分钟/小时/天三种时间单位,动态生成防火墙黑名单策略。测试验证表明,系统能够正确处理单IP、IP段和CIDR格式的输入,并成功下发临时封禁指令到目标防火墙设备。该方案平衡了安全防护与业务连续性需求,适用于需要动态防御的业务场景。
PearAdmin二次开发防火墙封禁工具——总体设计
huybuser1的博客
07-11 1072
一、整体需求防火墙自动封禁工具,应包含次产管理、一键部署、一键封禁、一键解封、资产在线状态诊断、日志记录等功能模块。:资产属性资产属性设计(主机名、登陆IP、登陆方式、用户名、密码、API、部署区域、虚拟墙名等)、资产添加、删除、修改功能操作。:通过对选择的资产,采用一键方式进行拦截策略部署。部署拦截策略时应检查策略ID是否已存在,并可自定义拦截策略ID号,拦截策略应移至策略最顶端位置等。
PearAdmin二次开发防火墙封禁工具——API开发
huybuser1的博客
07-15 1063
2.1类定义与功能概述"""FortiGate防火墙管理类,集成策略部署、IP封禁和解封功能"""self.logger.info(f"FortiGateManager实例已创建,管理主机: {host}")类名,用于与 Fortinet FortiGate 防火墙进行交互。功能:通过 FortiGate 的 REST API 实现策略部署、IP 封禁和解封等操作。2.2 初始化方法__init__参数host:防火墙的 IP 地址vsys:虚拟系统名称(VDOM),用于防火墙开启虚拟墙环境。
解放双手!本地一键封禁腾讯云攻击IP,攻防演练不再手忙脚乱
qq_36972930的博客
06-19 1268
  还在为云攻防演练中手动封IP熬到秃头?🤯 登录腾讯云控制台点来点去,一天封几十上百个攻击IP,人都麻了… 🤦‍♂️  刚搞定一个本地脚本,告别繁琐登录!一键自动封禁攻击IP到安全组,省时省力,安全部的小伙伴直呼真香!🔥(脚本已适配腾讯云,开源分享,解放双手时刻到了!) 二、帮助文档 三、指令解释 ==默认地域是上海,如果是其他地域,需要添加地域参数,如 --region == ==默认规则方向是“入站”,如果是“出站”,需要添加地域参数,如 --egress == 会显示全部地址簿名称,类型、
pear-admin-layui::star: Pear Admin Layui 基于 Layui 的快速开发框架
05-12
Pear Admin Layui 开 箱 即 用 的 前 后 端 解 决 方 案 | | | | 项目介绍 基于Layui的后台管理系统模板,扩展Layui原生UI样式,整合第三方开源组件,提供便捷快速的开发方式,延续LayuiAdmin 的设计风格,持续完善的样式与组件的维护,基于异步Ajax的菜单构建,相对完善的多标签页,单标签页的共存,为使用者提 供相对完善的开发方案,只为成为更好的轮子,项目不定时更新,建议 Star watch 一份 项目结构 Pear Admin Layui │ ├─admin 资源 │ │ │ ├─css 样式 │ │ │ ├─data 数据 │ │ │ └─images 图片 │ ├─component 组件 │ │ │ ├─code 设计器 │ │ │ ├─layui 框架 │ │ │ └─pear 封装 │ ├─
【免费下载】 探索高效管理:Pear Admin Flask - 简洁而强大的后台管理系统框架
gitblog_00014的博客
04-23 1494
是一个基于 PythonFlask 框架构建的开源后台管理系统模板。它旨在帮助开发者快速搭建功能齐全、用户体验良好的后台管理系统,以节省开发时间和提高效率。 ## 技术剖析 **1. 基于 Flask** Pear Admin Flask 使用 Flask 作为基础 web 框架,Flask 轻量级、灵活且易于学习,使得该项目非常适合中小型应用和快速原型设计。 **2. JWT 鉴权*...
【亲测免费】 Pear Admin FlaskFlask后台管理系统的快速开发利器
gitblog_00543的博客
09-14 794
- [Gitee 仓库](https://gitee.com/pear-admin/pear-admin-flask) - [官网](http://www.pearadmin.com/) - [社区](http://forum.pearadmin.com/)
Pear Admin Yii2 1.1.0发布,一款快速上手的企业级高效开发平台
吉京伟
09-02 855
1.项目介绍 Pear Admin Yii2是基于开源框架Yii2开发的,采用MVC开发模式,具有扩展性高,安全性高,响应速度快等特点,是一款企业级的高效开发平台。 2.内容更新 [新增] Yii2-Queue实现轻量级消息队列 [新增] 登录拖动滑块验证 [修复] 前后端状态码匹配异常 [修复] RBAC模块Permission分配Child Permission异常 [删除] GatewayWorker前后端应用对于用户状态的监听 3.安装 1.git clone https://gitee.co
Jmysy-Pear-Admin-Layui
xiexuzhao的专栏
08-21 282
http://www.jq22.com/demo/login-html201909032346/login.html http://www.jq22.com/demo/jQueryCss3Chat20161008 http://www.jq22.com/demo/jquerybdyz201912022351 http://www.jq22.com/demo/css3Signin201809181038 http://www.jq22.com/demo/jqueryxgMusic202002052323 Jm
pear-admin-flask开源后台模板(适合于毕设)
热门推荐
weixin_45722313的博客
10-30 1万+
Pear Admin Flask 开 箱 即 用 的 Flask 快 速 开 发 平 台 预 览 | 官 网 | 群聊 | 社区 项目简介 Pear Admin Flask 基于 Flask 的后台管理系统,拥抱应用广泛的python语言,通过使用本系统,即可快速构建你的功能业务 项目旨在为pytho...
【亲测免费】 推荐项目:Pear Admin LayUI - 基于LayUI的企业级后台管理系统框架
gitblog_00092的博客
04-21 1426
是一个基于前端组件库 [LayUI](https://www.layui.com/) 的企业级后台管理模板。此项目旨在为开发者提供一套简洁、高效且可快速构建后台系统的解决方案。 ## 技术分析 1. **LayUI** —— 核心基础 LayUI 是一个采用模块化、响应式的前端开发框架,提供了丰富的组件和API,使得页面布局和交互变得更加便捷。在Pear Admin LayUI中,Lay...
pear-admin 项目结构讲解
True Truth
03-27 1450
a. 组件是一些集成到项目中的附加功能的定义, 通过 @3ds/pear-admin-flask/applications/extensions/b. 蓝图是对服务器接口的实现,主要有两个部分, 一个部分是集成的服务器接口, 另外还添加了一个接口插件功能, 可以通过config.py 中的。添加配件的方法是 在@3ds/pear-admin-flask/applications/config.py 的。其在 @3ds/pear-admin-flask/applications/view/
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

候鸟-南飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值