基于Web的防火墙系统的设计与实现（远程访问控制Linux系统）

基于web的防火墙系统设计与实现

关键词：防火墙；Linux；Web；Python；Flask；HTML

项目介绍：通过监控搭建好的Web页面，点击相应的功能按钮，可以执行指定功能的Pthon脚本，通过代码实现ssh远程访问虚拟机，并对指定虚拟机写入操作，并在Web页面上返回虚拟机中相应的返回值

关键技术：Python代码实现远程访问虚拟机，并执行相应指令；实现了Flask监控；Html页面书写

此次设计主要是，关于软件定义网络的设计，如果有需要相关代码的，例如Python代码实现连接虚拟机、写入操作；通过点击Web页面的按钮执行相应的功能等代码可以私信留言，可以帮忙配置调试

具体展示效果图如下（注：功能可完善，页面可美化）
点击运行程序，跳转出用JavaScript写的一个简单的网页界面

在页面中，点击指定的功能即可直接对指定ip地址的虚拟机进行指令一键写入，并将Linux中的结果返回至web界面中，如状态查询可以查看是否连接到指定的虚拟机
会在Pycharm的控制台与Web页面返回输出结果

在虚拟机中，输入ifconfig指令，证实通过该Web页面成功连接并查询到了我们要访问的ip地址，可以对其进行防火墙配置

在此次设计中，设计了状态查询、关闭防火墙、NAT地址转换、设置Tcp报文过滤、规则覆写、防止dos和ddos攻击、身份认证控制等功能。由于篇幅有限，在此只介绍状态查询、设置Tcp报文过滤、规则覆写等功能，用以展示程序的可行性。
程序执行流程：执行Flask文件、打开http://127.0.0.1:5000网址，选择具体功能。
主体框架的流程：
Flask框架搭建：
书写一个个基于 flask 的 python 应用程序。再该程序中定义了两个路由：/ 和 /run_script，分别处理主页请求和运行 python 脚本请求。其中，/ 路由调用了 render_template() 函数，将 index.html 文件渲染成 html 页面返回给客户端；/run_script 路由获取客户端 post 请求中的 script_name 参数，使用 os.path 模块拼接出 python 脚本的绝对路径，并通过 subprocess 模块执行该脚本。如果脚本执行成功，则返回字节字符串类型的输出结果，否则返回异常信息。
当用户点击页面上的按钮时，会触发相应的 onclick 事件，调用 runscript() 函数。该函数通过 xmlhttprequest 对象向服务端发送一个 post 请求，将要执行的 python 脚本名称作为参数传递给服务端。服务端接收到请求后，根据脚本名称找到对应的脚本文件，使用 subprocess 模块执行该脚本，并将输出结果返回给客户端。
因为 flask 框架的路由系统可以监听客户端的 http 请求，所以可以实现监控页面按钮点击情况，并根据请求参数执行相应的 python 程序。具体来说，当用户点击某个按钮时，会触发浏览器向服务端发送一个 post 请求，该请求中包含了要执行的 python 脚本名称作为参数。flask 应用程序接收到这个请求后，使用 subprocess 模块执行对应的 python 脚本，并将输出结果返回给客户端。

具体功能不在此一一展示，若有有对此项目感情去的小伙伴欢迎留言讨论或私信。