PearAdmin二次开发之防火墙封禁工具——一键解禁篇

原创 已于 2025-08-12 16:23:05 修改 · 置顶 · 358 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#状态模式 #python #自动化 #运维开发 #运维 #网络安全

于 2025-07-15 18:38:33 首次发布

目录

一、创建一键解禁菜单

二、前端页面设计

2.1 前端页面展现

2.2 前端代码设计

三、后端代码设计

3.1 一键解禁路由

3.2 一键解禁接口

3.3 一键解禁日志

3.4 IP地址合规检查

四、测试验证

4.1 解禁不存在的IP地址

4.2 解禁单个IP地址

4.3 解禁IP地址范围

4.4 防火墙本地日志记录

        在安全运营的实际场景中,IP 地址的封禁操作虽为保障网络边界安全的重要手段,但误封情况却难以完全规避。这种误封可能源于威胁情报的偏差、自动化规则的过度触发,或是人工研判的疏漏 —— 例如将正常用户的动态 IP 误判为攻击源,或将内部办公 IP 纳入了封禁范围。一旦发生误封,不仅会影响合法业务的正常访问,导致用户投诉、业务中断等问题,严重时还可能造成直接的经济损失或声誉损害。因此,建立一套高效、精准的 IP 解封机制,与封禁操作形成闭环,是安全运营体系中不可或缺的关键环节。

一、创建一键解禁菜单

  通过PearAdmin的【系统管理】-【权限管理】在护网工具目录下创建【一键解禁】菜单,并设置权限标识和路径信息。

刷新页面左侧导航即可显示解禁菜单

二、前端页面设计

2.1 前端页面展现

一键解禁主页面与一键封禁主界面相同设计,只是访问后端不同接口实现不同功能而已。

2.2 前端代码设计

在PearAdmin项目的【templates】-【system】-【huwang】目录下新建文件unblock.html。

<!DOCTYPE html>
<html>
<head>
    <title>一键解封</title>
    {% include 'system/common/header.html' %}
</head>
</head>
<body>
<div class="layui-fluid">
    <div class="layui-card">
        <fieldset class="layui-elem-field layui-field-title" style="margin-top: 10px;"><legend>IP地址解禁</legend></fieldset>
        <div class="layui-card-body">
            <form class="layui-form layui-form-pane" action="">
                <div class="layui-form-item layui-form-text">
                    <div class="layui-input-block">
                        <textarea name="iplist" required lay-verify="required" placeholder="示例:&#13;&#10;192.168.1.1&#13;&#10;192.168.10.0/24&#13;&#10;192.168.2.1-192.168.2.10&#13;&#10;" class="layui-textarea" style="height: 200px;"></textarea>
                    </div>
最低0.47元/天 解锁文章
PearAdmin二次开发防火墙封禁工具——资产管理
huybuser1的博客
07-11 1004
本文详细介绍了基于PearAdmin框架的资产管理模块开发过程,主要包括:1. 菜单按钮设计,在系统中创建资产管理目录及功能按钮;2. 资产表设计,创建数据库模型并实现数据序列化;3. 前端页面开发,包括主页面、编辑页和添加页的HTML实现;4. 后端功能开发,完成资产添加、编辑、删除、启用/禁用等核心功能;5. 功能测试验证各功能模块正常运行。该系统实现了对网络设备的全生命周期管理,包括主机名、IP地址、登录凭证等关键信息的维护,支持多种厂商设备管理,为后续安全策略部署提供了基础数据支撑。
PearAdmin二次开发防火墙封禁工具——一键部署
huybuser1的博客
07-15 639
本文介绍了防火墙拦截策略一键部署功能的实现过程。系统采用PearAdmin框架搭建,通过前端页面设计(包括目录创建、菜单设置和HTML界面)和后端代码实现(路由创建、日志处理和执行部署)相结合的方式。关键功能是通过FortiGate API实现动态拦截策略的自动部署,将新策略置于策略列表顶部,并基于时间戳创建动态IP组。系统还包含日志记录和测试验证环节,确保策略部署的有效性和可靠性。该方案简化了防火墙拦截策略的部署流程,提高了网络安全防护效率。
基于pear-admin-flask 的 flask 使用教程
True Truth
03-26 4131
from flask.cli import AppGroup # 导入库admin_cli = AppGroup("admin") # 定义子命令 admin...@admin_cli.command("init") # 定义子命令操作 initdef init_db(): # 函数...命令行调用。
如何快速上手 Pear Admin Layui:零基础也能玩转的前端开发框架
最新发布
gitblog_00659的博客
10-24 226
Pear Admin Layui 是一款基于 Layui 的开箱即用前端开发框架,专为新手和普通用户设计,提供便捷快速的开发方式,延续 LayuiAdmin 的设计风格,整合第三方开源组件,帮助开发者轻松构建美观实用的 web 界面。 ## ???? 为什么选择 Pear Admin Layui?三大核心优势 ### 1. 开箱即用,无需复杂配置 Pear Admin Layui 提供完整的项目结...
Pear Admin 是 一 款 开 箱 即 用 的 前 端 开 发 模 板
05-07
Pear Admin 是一款开箱即用的前端开发模板,扩展Layui原生UI样式,集成第三方开源组件,提供便捷快速的开发方式,延续 Admin 的设计规范。异步 Ajax 的菜单构建,完善的多标签页,单标签页的共存,丰富自由的布局方式,为研发者提供相对完善的前端解决方案。
【亲测免费】 Pear Admin Flask:Flask后台管理系统的快速开发利器
gitblog_00543的博客
09-14 776
- [Gitee 仓库](https://gitee.com/pear-admin/pear-admin-flask) - [官网](http://www.pearadmin.com/) - [社区](http://forum.pearadmin.com/)
PearAdmin二次开发防火墙封禁工具——临时封禁
huybuser1的博客
07-15 1342
本文介绍了临时IP封禁功能的开发实现方案。该功能基于PearAdmin框架,通过前端界面设计、后端接口开发和日志管理三部分构建完整解决方案。前端采用Layui表单实现IP输入和封禁时长设置功能;后端通过Python实现IP格式校验、防火墙API调用和日志记录;支持分钟/小时/天三种时间单位,动态生成防火墙黑名单策略。测试验证表明,系统能够正确处理单IP、IP段和CIDR格式的输入,并成功下发临时封禁指令到目标防火墙设备。该方案平衡了安全防护与业务连续性需求,适用于需要动态防御的业务场景。
PearAdmin二次开发防火墙封禁工具——总体设计
huybuser1的博客
07-11 1067
一、整体需求防火墙自动封禁工具,应包含次产管理、一键部署、一键封禁一键解封、资产在线状态诊断、日志记录等功能模块。:资产属性资产属性设计(主机名、登陆IP、登陆方式、用户名、密码、API、部署区域、虚拟墙名等)、资产添加、删除、修改功能操作。:通过对选择的资产,采用一键方式进行拦截策略部署。部署拦截策略时应检查策略ID是否已存在,并可自定义拦截策略ID号,拦截策略应移至策略最顶端位置等。
PearAdmin二次开发防火墙封禁工具——API开发
huybuser1的博客
07-15 1050
2.1类定义与功能概述"""FortiGate防火墙管理类,集成策略部署、IP封禁和解封功能"""self.logger.info(f"FortiGateManager实例已创建,管理主机: {host}")类名,用于与 Fortinet FortiGate 防火墙进行交互。功能:通过 FortiGate 的 REST API 实现策略部署、IP 封禁和解封等操作。2.2 初始化方法__init__参数host:防火墙的 IP 地址vsys:虚拟系统名称(VDOM),用于防火墙开启虚拟墙环境。
Pear Admin Layui - 基于 Layui 打造的免费开源、快速、高效的中后台管理系统前端框架
那些免费的砖
11-08 6145
代码量少、学习简单、功能强大、轻量级、易扩展,轻松开发从现在开始。 关于 Pear Admin Layui Pear Admin Layui 是一个快速,简洁且高效的 admin 前端框架,使用 Layui 开发,通过简单的初始化配置,即可生成符合您项目需求的布局与样式,并且提供大量开箱即用的前端组件,大大减少开发时间。 Pear Admin Layui 功能特性 基于 Layui 的后台管理系统模板,扩展 Layui 原生 UI 样式,大量开源组件,提供便捷快速的开发方式,延续 LayuiAdmi.
【免费下载】 探索高效管理:Pear Admin Flask - 简洁而强大的后台管理系统框架
gitblog_00014的博客
04-23 1484
是一个基于 Python 的 Flask 框架构建的开源后台管理系统模板。它旨在帮助开发者快速搭建功能齐全、用户体验良好的后台管理系统,以节省开发时间和提高效率。 ## 技术剖析 **1. 基于 Flask** Pear Admin Flask 使用 Flask 作为基础 web 框架,Flask 轻量级、灵活且易于学习,使得该项目非常适合中小型应用和快速原型设计。 **2. JWT 鉴权*...
Pear Admin 是 一 款 开 箱 即 用 的 前 端 开 发 模 板,提供便捷快速的开发方式,延续 Admin 的设计规范
12-23
Pear Admin 是 一 款 开 箱 即 用 的 前 端 开 发 模 板,提供便捷快速的开发方式,延续 Admin 的设计规范。frame.js 组件,重命名为 page.js, 移除 iframe 嵌套。tab.js 组件,重命名为 tabPage.js, 移除 iframe 嵌套。admin.js 模块 setConfigurationProvider 方法,用于自定义 configuration 来源。admin.js 模块 logout 方法,返回值由 boolean 调整为 Promise 类型。夜间模式适配,目前已完成整体框架兼容,layui 待完成。menuSearch.js 模块,原有的菜单搜索功能。
pear-admin-layui::star: Pear Admin Layui 基于 Layui 的快速开发框架
05-12
Pear Admin Layui 开 箱 即 用 的 前 后 端 解 决 方 案 | | | | 项目介绍 基于Layui的后台管理系统模板,扩展Layui原生UI样式,整合第三方开源组件,提供便捷快速的开发方式,延续LayuiAdmin 的设计风格,持续完善的样式与组件的维护,基于异步Ajax的菜单构建,相对完善的多标签页,单标签页的共存,为使用者提 供相对完善的开发方案,只为成为更好的轮子,项目不定时更新,建议 Star watch 一份 项目结构 Pear Admin Layui │ ├─admin 资源 │ │ │ ├─css 样式 │ │ │ ├─data 数据 │ │ │ └─images 图片 │ ├─component 组件 │ │ │ ├─code 设计器 │ │ │ ├─layui 框架 │ │ │ └─pear 封装 │ ├─
Pear-Admin-Fast:项目来自https:gitee.compear-adminPear-Admin-Fast
02-27
梨管理员快速 开箱即用的Spring快速开发平台 ||| 项目介绍 :jack-o-lantern: Spring Boot +安全性+ MyBatis + Thymeleaf + Activiti快速开发平台 项目不定时更新,建议Star watch一份 模块划分 功能名称 实现方式 完成度 功能名称 实现方式 完成度 核心框架 Sprint Boot 已完成 连接文档 昂首阔步 已完成 权限管理 Spring安全 已完成 定时任务 石英 已完成 流程控制 Activiti 已完成 代码生成 MyBatis加号 已完成 内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 权限管理:配置系统菜单,操作权限,按钮权限标识等。 角色管理:角色菜单权限分配,设置角色按机构进行数据范围权限划分。 字典管理:对系统中经常使用的一些多个固定的数据进行维护。 参数管理:对系统动态配置常用参数。 通知公告:系统通知公
Pear Admin Yii2 1.1.0发布,一款快速上手的企业级高效开发平台
吉京伟
09-02 852
1.项目介绍 Pear Admin Yii2是基于开源框架Yii2开发的,采用MVC开发模式,具有扩展性高,安全性高,响应速度快等特点,是一款企业级的高效开发平台。 2.内容更新 [新增] Yii2-Queue实现轻量级消息队列 [新增] 登录拖动滑块验证 [修复] 前后端状态码匹配异常 [修复] RBAC模块Permission分配Child Permission异常 [删除] GatewayWorker前后端应用对于用户状态的监听 3.安装 1.git clone https://gitee.co
pear-admin 项目结构讲解
True Truth
03-27 1447
a. 组件是一些集成到项目中的附加功能的定义, 通过 @3ds/pear-admin-flask/applications/extensions/b. 蓝图是对服务器接口的实现,主要有两个部分, 一个部分是集成的服务器接口, 另外还添加了一个接口插件功能, 可以通过config.py 中的。添加配件的方法是 在@3ds/pear-admin-flask/applications/config.py 的。其在 @3ds/pear-admin-flask/applications/view/
【亲测免费】 推荐项目:Pear Admin LayUI - 基于LayUI的企业级后台管理系统框架
gitblog_00092的博客
04-21 1422
是一个基于前端组件库 [LayUI](https://www.layui.com/) 的企业级后台管理模板。此项目旨在为开发者提供一套简洁、高效且可快速构建后台系统的解决方案。 ## 技术分析 1. **LayUI** —— 核心基础 LayUI 是一个采用模块化、响应式的前端开发框架,提供了丰富的组件和API,使得页面布局和交互变得更加便捷。在Pear Admin LayUI中,Lay...
pear-admin-flask开源后台模板(适合于毕设)
热门推荐
weixin_45722313的博客
10-30 1万+
Pear Admin Flask 开 箱 即 用 的 Flask 快 速 开 发 平 台 预 览 | 官 网 | 群聊 | 社区 项目简介 Pear Admin Flask 基于 Flask 的后台管理系统,拥抱应用广泛的python语言,通过使用本系统,即可快速构建你的功能业务 项目旨在为pytho...
Pear Admin Layui 开源项目教程
gitblog_00692的博客
09-14 1048
Pear Admin Layui 是一款基于 Layui 的前端开发框架,旨在提供开箱即用的前端解决方案。它扩展了 Layui 的原生 UI 样式,整合了第三方开源组件,为用户提供便捷快速的开发方式。Pear Admin Layui 延续了 LayuiAdmin 的设计风格,持续维护和完善样式与组件,适用于需要快速搭建后台管理系统的开发者。 ## 2. 项目快速启动 ### 2.1 环境准备 ...
C++开发趣步辅助工具实现一键刷步功能
标签中,“趣步 一键刷步 辅助器 C++”再一次强调了软件的用途、功能和开发语言。 至于“压缩包子文件的文件名称列表”,这里似乎存在一个输入错误,因为“压缩包子”并不是一个与IT相关的术语。这里应该是“压缩包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

候鸟-南飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值