快速部署:Uranus
目前最优的firewalld前端
如果你觉得项目符合你的使用场景, 劳烦大佬点个 吧!!! 好人一生平安!!!
视频演示
Uranus Gateway
Uranus使命是将iptables转化为类安全组功能的一个工具
Uranus Gateway 是一个分布式管理linux主机上的iptables规则的web UI与open API,在linux上使用的底座为firewalld,将firewalld的所有的功能转化为 rest api风格,本质上是为了统一的管理企业内所有主机的iptables规则,使得操作统一化,规范化,再也不用担心操作失误了,再也不用担心管理难了
环境的展示
项目架构图
可以即时查看防火墙状态以及回滚重启操作
firewalld的所有规则,
支持iptables的nat功能,可以一键开启关闭
支持富规则,例如流量限速,网络行文审计等
当然最重要的并不是本身firewalld底座的功能
特色功能
- 支持延迟任务:例如十一黄金周假期禁网,那么规则生效期为10-1 0:0:00 ~ 10-8 0:0:00,无需10月1日操作了,可以在下班前设置10月1日生效即可
- 支持自动发现:类似zabbix主机自动发现功能
- 无需额外部署agent端:因为firewalld是linux常见发行版提供的功能,例如centos 7 8 9,debian 10 11, ubuntu20 22等发行版都可以一键安装,那么这个系统就等于不需要在额外安装任何agent了
- zone转化为模板:firewalld存在zone的概念,这里我将zone抽象化为模板,就是通过应用模板可以为大量主机批量生成并应用一组模板,实现防火墙的动态切换
- SSO/UUAP:支持openldap作为后端,为企业提供一键认证
- 定时生效:iptables与firewalld底座均提供了规则定时生效,那么可以利用该规则完成定时的任务
- docker/kubernetes一键部署:可以快速部署在任意端来进行管理
- 声明式任务:可支持规则的大量下发,前提是你的主机在线
- 模块化启动:可以选择自己想要的功能进行启动
- 异步任务:声明式API,支持大量异步操作
更多功能赶紧来探索吧,本质上Uranus不推荐进行UI处理,因为功能比较单一,所以使用API可以更好的嵌入你的管理系统中
对于centos7 默认使用iptables作为后端,高版本的centos/redhat 默认使用nftables作为后端(这取决于firewalld使用的库);对于debian,默认直接使用nftables作为后端
更多部署上的问题,可以直接提issue即可
未来功能投票
你希望未来是以分布式模式进行管理还是单节点模式支持更多的安全策略呢?例如 ban ip,anti-ddos之类