快速部署:Uranus
目前最优的firewalld前端
如果你觉得项目符合你的使用场景, 劳烦大佬点个 🌟🌟🌟 吧!!! 好人一生平安!!!
Uranus Gateway
Uranus使命是将iptables转化为类安全组功能的一个工具
Uranus Gateway 是一个分布式管理linux主机上的iptables规则的web UI与open API,在linux上使用的底座为firewalld,将firewalld的所有的功能转化为 rest api风格,本质上是为了统一的管理企业内所有主机的iptables规则,使得操作统一化,规范化,再也不用担心操作失误了,再也不用担心管理难了
环境的展示
项目架构图
可以即时查看防火墙状态以及回滚重启操作
firewalld的所有规则,
支持iptables的nat功能,可以一键开启关闭
支持富规则,例如流量限速,网络行文审计等
当然最重要的并不是本身firewalld底座的功能
特色功能
- 支持延迟任务:例如十一黄金周假期禁网,那么规则生效期为10-1 0:0:00 ~ 10-8 0:0:00,无需10月1日操作了,可以在下班前设置10月1日生效即可
- 支持自动发现:类似zabbix主机自动发现功能
- 无需额外部署agent端:因为firewalld是linux常见发行版提供的功能,例如centos 7 8 9,debian 10 11, ubuntu20 22等发行版都可以一键安装,那么这个系统就等于不需要在额外安装任何agent了
- zone转化为模板:firewalld存在zone的概念,这里我将zone抽象化为模板,就是通过应用模板可以为大量主机批量生成并应用一组模板,实现防火墙的动态切换
- SSO/UUAP:支持openldap作为后端,为企业提供一键认证
- 定时生效:iptables与firewalld底座均提供了规则定时生效,那么可以利用该规则完成定时的任务
- docker/kubernetes一键部署:可以快速部署在任意端来进行管理
- 声明式任务:可支持规则的大量下发,前提是你的主机在线
- 模块化启动:可以选择自己想要的功能进行启动
- 异步任务:声明式API,支持大量异步操作
更多功能赶紧来探索吧,本质上Uranus不推荐进行UI处理,因为功能比较单一,所以使用API可以更好的嵌入你的管理系统中
更多部署上的问题,可以直接提issue即可
