【已完成】想通过webhook，修改防火墙规则，实现指定ip访问

系统安全，预设了防火墙规则。想通过访问webhook-》获取访问ip,=》在预设防火墙id编号，设置允许当前ip

这样的话，实现指定ip访问特殊端口，保障安全。

不知道这样，如何实现呢？

您好，这边不是很理解您说的指定ip访问特殊端口，是指定某些端口只能指定ip访问吗？

堡塔运维向樛木 发表于 2023-2-20 11:08
您好，这边不是很理解您说的指定ip访问特殊端口，是指定某些端口只能指定ip访问吗？ ...

我想通过本地访问webhook，获取本地ip，授权指定端口对这个ip开放。
相当于防火墙的二次验证。这样就非常安全地暴露端口了。

没有遇到过这种情况，这边也不是很清楚哦

堡塔运维向樛木 发表于 2023-2-21 18:19
没有遇到过这种情况，这边也不是很清楚哦

目前处理的方法，只能简单点。
webhook，执行打开

1. touch /www/fw_time
   
2. ufw allow 7381:7389/tcp

复制代码

再定时任务关闭

1. timestamp=`date +%s`
   
2. filepath=/www/fw_time
   
3. if [ -f $filepath ];
   
4. then
   
5. echo "文件存在！路径为：$filepath"
   
6. filetimestamp=`stat -c %Y $filepath`
   
7. echo "文件最后修改时间戳：$filetimestamp"
   
8. timecha=$[$timestamp - $filetimestamp]
   
9.   
   
10.   if [ $timecha -gt 600 ];then
    
11.   echo '当前时间大于文件最后修改时间600秒'
    
12. ufw deny 7381:7389/tcp
    
13. rm /www/fw_time
    
14.   else
    
15.   echo '当前时间小于文件最后修改时间600秒'
    
16.   fi
    
17. else
    
18. echo "文件不存在或者您输入的路径有误"
    
19. fi

复制代码

感谢大佬的分享

food.x 发表于 2023-2-22 21:57
目前处理的方法，只能简单点。
webhook，执行打开

不知道为什么Debian11里面，touch的文件有换行代码。导致后面的定时任务提示文件不存在。
更改下面的webhook脚本

1. echo $(date) >>"/www/fw_time.txt"
   
2. ufw allow 7381:7389/tcp

复制代码