Java 代码连接服务器 获取防火墙策略(入站 出站 转发) 转换成java对象(iptables )

最新推荐文章于 2024-05-03 20:45:32 发布
原创 最新推荐文章于 2024-05-03 20:45:32 发布 · 705 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #服务器 #ssh

1.POM

<!-- https://mvnrepository.com/artifact/ch.ethz.ganymed/ganymed-ssh2 -->
		<dependency>
		    <groupId>ch.ethz.ganymed</groupId>
		    <artifactId>ganymed-ssh2</artifactId>
		    <version>262</version>
		</dependency>
		<dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.12.0</version>
        </dependency>
         <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.7.30</version>
        </dependency>
         <!--lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.20</version>
            <scope>provided</scope>
        </dependency>

2.连接ssh远程服务器 执行shell指令代码

package com.ccit.vpn.utils;

import ch.ethz.ssh2.Session;

import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import ch.ethz.ssh2.Connection;
import ch.ethz.ssh2.StreamGobbler;

import java.io.*;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 *工具类
 */
public class DMruntimeUtil {

    private static final String DEFAULT_CHARSET = "utf-8";

    private static final  Logger LOGGER = LoggerFactory.getLogger(DMruntimeUtil.class);

    /**
     * 登录主机
     *
     * @return 登录成功返回true,否则返回false
     */
    public static Connection login(String ip, String userName, String userPwd,Integer prot) {

        boolean flg = false;
        Connection conn = null;
        try {
            conn = new Connection(ip,prot);
            conn.connect();// 连接
            flg = conn.authenticateWithPassword(userName, userPwd);// 认证
            if (flg) {
                LOGGER.info("=========登录成功=========" + conn);
                return conn;
            }
        } catch (IOException e) {
            LOGGER.error("=========登录失败=========" + e.getMessage());
            e.printStackTrace();
        }
        return conn;
    }

    /**
     * 远程执行shll脚本或者命令
     *
     * @param cmd 即将执行的命令
     * @return 命令执行完后返回的结果值
     */
    public static Map<String, Object> execute(Connection conn, String cmd) {
    	Map<String, Object> result =  new HashMap<String, Object>();
        try {
            if (conn != null) {
                Session session = conn.openSession();// 打开一个会话
                session.execCommand(cmd);// 执行命令
                result = processStdout(session.getStdout(), DEFAULT_CHARSET);
                // 如果为得到标准输出为空,说明脚本执行出错了
                if (StringUtils.isBlank(result.get("value")+"")) {
                    LOGGER.info("得到标准输出为空,链接conn:" + conn + ",执行的命令:" + cmd);
                    result = processStdout(session.getStderr(), DEFAULT_CHARSET);
                } else {
                    LOGGER.info("执行命令成功,链接conn:" + conn + ",执行的命令:" + cmd);
                }
                conn.close();
                session.close();
            }
        } catch (IOException e) {
            LOGGER.info("执行命令失败,链接conn:" + conn + ",执行的命令:" + cmd + "  " + e.getMessage());
            e.printStackTrace();
            result= null;
        }
        return result;
    }

 /**
     * 解析脚本执行返回的结果集
     *
     * @param in      输入流对象
     * @param charset 编码
     * @return 以纯文本的格式返回
     */
    private static Map<String, Object> processStdout(InputStream in, String charset) {
    	//创建String 集合
    	List<String> arrString = new ArrayList<String>(); 
        InputStream stdout = new StreamGobbler(in);
        StringBuffer buffer = new StringBuffer();
        ;
        try {
            BufferedReader br = new BufferedReader(new InputStreamReader(stdout, charset));
            String line = null;
            while ((line = br.readLine()) != null) {
                buffer.append(line + "\n");
                arrString.add(line);
            }
        } catch (UnsupportedEncodingException e) {
            LOGGER.error("解析脚本出错:" + e.getMessage());
            e.printStackTrace();
        } catch (IOException e) {
            LOGGER.error("解析脚本出错:" + e.getMessage());
            e.printStackTrace();
        }
        Map<String, Object> result =  new HashMap<String, Object>();
        result.put("arrString", arrString);
        result.put("value", buffer.toString());
        return result;
    }
}

3.实体类

package com.ccit.vpn.entity;

import java.io.Serializable;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.experimental.Accessors;

@Data
@AllArgsConstructor
@NoArgsConstructor
@Accessors(chain = true)
public class FireWall implements Serializable {
	
	 /**
	 * 
	 */
	private static final long serialVersionUID = 1L;
	
	/**
	 * 编号
	 */
	private Integer count;
	/**
	 * 网口
	 */
	private String network;
	
	/**
	 * 策略
	 */
	private String tactics;
	
	/**
	 * 协议
	 */
	private String agreement;
	
	/**
	 * 源IP
	 */
	private String sourceAddress;
	
	/**
	 * 目标IP
	 */
	private String targetAddress;
	
	/**
	 * 端口号
	 */
	private String portNumber;
	
	/**
	 * 使用流量
	 */
	private String ptks;
	
	/**
	 * 是否正常
	 */
	private String isok;

}

4.处理shell返回结果 转换对象接收

package com.ccit.vpn.utils;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import com.ccit.vpn.entity.FireWall;

import ch.ethz.ssh2.Connection;
import lombok.extern.slf4j.Slf4j;

@Slf4j
public class FireUtil {
	
    private static	String ip = "";//ip地址
    private static String root="";//用户名
    private static String pwd="";//密码
    private static Integer prot = 22;//远程端口号 默认22
    private static String[] chains = {"INPUT","OUTPUT","FORWARD"};
    
    /**
     * 执行CMD命令,并返回String字符串
     * chain 链规则  INPUT,OUTPUT、 和FORWARD
     * target 策略 ACCEPT
     * 这里默认访问的 -t filter 表  其他表和知识请查阅 iptables 知识了解
     */
    public static List<FireWall> executeCmd(String target,String chain)  {
    	List<FireWall> listFire = new ArrayList<FireWall>();
        Connection conn = DMruntimeUtil.login(ip, root, pwd,prot);
        Map<String, Object> results =  new HashMap<String, Object>();
        	if(target.equals("ACCEPT")) {
        		String cmd = "iptables -P "+chain+" ACCEPT";
    		    results = DMruntimeUtil.execute(conn, cmd);	
        	}else if(target.equals("DROP")){
        		String cmd = "iptables -P "+chain+" DROP";
    		    results = DMruntimeUtil.execute(conn, cmd);	
        	}else {
        		log.info("-==[ 防火墙策略参数错误! ]==-");
        		return null;
        	}
        	if(Arrays.asList(chains).contains(chain)) {
        		conn = DMruntimeUtil.login(ip, root, pwd,prot);
        		String cmd = "iptables -t filter  -vnL "+chain+" --line-number";
    		    results = DMruntimeUtil.execute(conn, cmd);
    		    if (results != null) {
    		    	log.info("-==[ shell指令运行完成! ]==-");
    		    	log.info("shell指令运行结果:"+results);
    		    	//处理获取到的shell结果
    		    	List<String> arrString = (List<String>) results.get("arrString"); 
    		    	for (int i = 2; i < arrString.size(); i++) {
    		    		FireWall fireEntity = new FireWall();
						String val = arrString.get(i);
						String [] arr = val.split("\\s+");
						if(arr.length<11) {
							fireEntity.setCount(Integer.valueOf(arr[0])).setNetwork(arr[4]).setTactics(arr[3])
							.setAgreement(arr[4]).setSourceAddress(arr[8]).setTargetAddress(arr[9])
							.setPortNumber("").setPtks(arr[1]+"-"+arr[2]).setIsok("Y");
							System.out.println(fireEntity.toString());
						}else {
							fireEntity.setCount(Integer.valueOf(arr[0])).setNetwork(arr[4]).setTactics(arr[3])
							.setAgreement(arr[4]).setSourceAddress(arr[8]).setTargetAddress(arr[9])
							.setPortNumber(arr[11]).setPtks(arr[1]+"-"+arr[2]).setIsok("Y");
							System.out.println(fireEntity.toString());
						}
						listFire.add(fireEntity);
					}
    		    	
    		    } else {
    		    	log.info("-==[ shell指令运行失败! ]==-");
    		    }
    		   
    		    return listFire;
        	}else {
        		return null;
        	}
		   
			
    }
    
    public static void main(String[] args) {
    	FireUtil.executeCmd("ACCEPT","INPUT");
	}

}
基于Java的智能家居设计:打造可扩展的智能家居中心服务器
AI天才研究院
12-09 1565
基于Java的智能家居设计:打造可扩展的智能家居中心服务器 关键词 智能家居系统 Java编程 中心服务器 可扩展性 设备接 数据管理 性能优化
10、防火墙iptables、firewalld
最新发布
So lukcy To meet you(づ ●─● )づ
07-16 544
防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。netfilter 是一个工作在 Linux 内核的网络数据包处理框架,用于分析进主机的网络数据包,将数据包的头部数据(硬件地址,软件地址,TCP、UDP、ICMP等)提取出来进行分析,以决定该连接为放行或抵挡的机制,主要用于分析OSI七层协议的2、3、4层。
IPtables Java library-开源
04-24
该库提供了用于防火墙日志,连接跟踪和规则管理的Java API。
java写一个操作linux iptables防火墙的类,采用传参的方式操作,要求操作的足够精细,参数简单命令...
weixin_35755640的博客
01-08 436
好的,下面是一个示例代码: ``` import java.io.*; public class Iptables { // 防火墙规则类型:接受、拒绝、丢弃 public enum RuleType { ACCEPT, REJECT, DROP } // 防火墙规则链类型:输、输出、转发 public enum ChainType { INPUT...
JAVA获取防火墙数据_在 Cloud 端防火墙中存储复杂的数据模型
weixin_34355360的博客
02-27 183
我知道这是一个愚蠢的问题,但请帮忙 .我有三个模型类Student classpublic class Student {private String department;private String year;private String division;private String batch;private Timetable timetable;public Student() {}p...
java防火墙代码_防火墙基础(示例代码)
weixin_39897449的博客
02-13 1758
基础术语:网关:计算机的外部网卡便是连接到互联网的连接点,或称为网关 ( gateway ),也就是网络的关口私有IP地址:也就是不能在公网上使用的地址,只能在本地局域网使用,私有IP地址的出现时为了节省IP地址资源MTU:OSI 网络模型:应用层:提供各种应用接口和服务,常见的服务有:HTTP,HTTPS,FTP,POP3、SMTP表示层:提供各种用于应用层数据的编码和转换功能,确保应用层发送的...
iptables
chuannaoxuan4674的博客
12-31 102
介绍 如果您是使用java来做开发,又需要使用java来直接操作Iptables的话,我这里有jar包可以使用。 以下分别介绍利用iptables、rinetd和ssh来做端口转发 [codesyntax lang="php" lines="normal"] echo ======...
安全技术、防火墙iptables
sea_bunch的博客
02-18 1305
由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。Linux 的防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。netfilter/iptables:IP 信息包过滤系统,它实际上由两个组件netfilter和iptables组成。
iptables防火墙实现数据包过滤
iptables防火墙可以用于保护服务器免受恶意攻击或未经授权的访问。通过配置iptables规则,可以限制进出服务器的数据包,增强系统安全性。 ### 1.3 iptables防火墙的基本工作原理 iptables通过在内核中定义规则集来...
Redhat7(centos7)及以上防火墙完整介绍
2401_84153285的博客
05-03 216
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取! 现在去把allow中去掉,就无法连接了(注意:如果配了桥接网络,就需要把桥接网络的ip也添加进去,否则依然可以正常连接):禁掉整个网段:可以加关键词:EXCEPT 除了的意思。如现在拒绝10.233.3.整段,除了10.233.3.226,发现225是可以正常连接的:ALL:全部 ,一般用于deny中,意思就是拒绝所有客户端,如现在我们只想要一台服务器可以连接到该服务器,则在allow中添加允许连接服务器
JAVA 防火墙
11-16
**********************JAVA 防火墙 含源代码**********************
java iptables图形管理工具的设计与实现
03-25
本系统主要由系统JSP前台页面,Java Bean,Java代码,Linux下Iptables防火墙配置文件组成。JSP前台做用户交互及数据传递操作;Java Bean可以提高代码的利用率,它封装了一些本系统重复使用的Java代码,如:读文件操作;Java代码是嵌到JSP程序中的,它实现一些基本的简单的功能;Iptabels配置文件,是用户在修改防火墙设置时,用于被Java程序修改的。添加规则功能模块 删除规则功能模块 插规则功能模块 替换规则功能模块 状态机制功能模块 防火墙关闭/启动功能模块 防火墙重启模块 取防火墙配置文件/规则链模块
iptables使用指南
10-03
iptables使用指南iptables使用指南
Linux个人防火墙JAVA版实现(Netfilter+Netlink+Multi-Thre) in 2009
05-27
当时自己搜集的资料 博文链接:https://c-j.iteye.com/blog/364552
完整的防火墙程序源代码
05-30
DrvFltIp_source.zip 是驱动的源代码与简单的防火墙程序代码 FirewallFHK_src.zip 是利用该驱动程序开发的一个比较完整的防火墙程序代码
java 防火墙_java如何穿越防火墙
weixin_28979345的博客
02-12 1219
有什么方法可以让java穿越防火墙呢?小编来告诉你!下面由小编给你做出详细的java穿越防火墙方法介绍!希望对你有帮助!java穿越防火墙方法一:下载与安装建议您在继续进行线上安装之前,请先停用网际网路防火墙。在某些情况下,预设的防火墙设定为拒绝所有自动或线上安装,例如 Java 线上安装。如果防火墙配置不正确,则在某些情况下可能会使Java 的下载/安装作业中止。请参阅您的特定网际网路防火墙手册...
java调用linux-shell命令执行iptables规格
xiaoxinxin_的博客
05-30 336
上海主机:192.168.121.56 (转发实现主机,转发操作在该主机上进行操作)广东主机:192.168.121.57 (应答主机,应用系统部署所在主机)北京主机:192.168.121.55 (请求发起主机)
试试这款针对JAVA应用的开源防火墙
程序猿DD
12-05 1271
大家好,我是TJ一个励志推荐10000款开源项目与工具的程序员很多小伙伴问TJ君,现在开源项目看的越来越多也用的越来越多,还真有点担心!担心什么?自然是代码项目中有意无意的被别人加了各种...
iptables 详细的使用指南
拾贝者
07-05 954
Linux系统中,防火墙(Firewall),网址转换(NAT),数据包(package)记录,流量统计,这些功能是由Netfilter子系统所提供的,而iptables是控制Netfilter的工具。iptables将许多复杂的规则组织成成容易控制的方式,以便管理员可以进行分组测试,或关闭、启动某组规则。 iptable能够为Unix、Linux和BSD个人工作创建一个防火墙,也可以为一个子
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Heart&Fire

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值