firewall-policy-api

防火墙策略接口，通过Grafana Alerting/API 添加防火墙规则，实现自定义的拦截外网扫描功能。只测试并实现了H3C

Grafana中配置

在grafana中添加Alerting-> Contact points
选择webhook
URL填入http://your_docker_ip:80/banByGrafana

Message填入

{{- if gt (len .Alerts.Firing) 0 -}}
{{- range $index, $alert := .Alerts.Firing -}}
{{ index $alert.Annotations "description" }}
{{- end }}
{{- end }}

创建一个Alert rules, 在Description中填入

{{ range $k, $v := $values }}
{{ $v.Labels.ClientHost }}
{{ end }}

创建一个Notification policies, 将Alert rules与Contact points关联

其它配置

SSH_USER 用户
SSH_PASSWORD 密码
SSH_IP_PORT 防火墙ip:port
IP_WHITE_LIST IP白名单(通过逗号分割) 1.1.1.1,2.2.2.0/24

docker中使用

运行docker容器

docker run -d --name firewall-policy-api --restart=always \
  -p 80:80 \
  -e SSH_USER=admin \
  -e SSH_PASSWORD=your_password \
  -e SSH_IP_PORT=192.168.0.1:22 \
  -e IP_WHITE_LIST=1.1.1.1,2.2.2.0/24 \
  jeessy/firewall-policy-api

系统中使用

下载并解压https://github.com/jeessy2/firewall-policy-api/releases
通过接口 curl http://your_docker_ip:80/banByIP?ip=1.1.1.1 配置

About

防火墙策略接口，通过Grafana Alerting/API 添加防火墙规则，实现自定义的拦截外网扫描功能。只测试并实现了H3C

Languages

Language:Go 87.4%Language:Makefile 7.6%Language:Dockerfile 4.9%