奇安信防火墙
奇安信防火墙封禁模块
其他被剪裁的类奇安信防火墙设备也可适配,例如SSL编排器等。使用API的功能点在
策略配置-黑白名单-批量黑IP封堵,请自行测试。
下载模块
shell
wget https://raw.githubusercontent.com/SecAegis/SecAutoBan/main/device/block/qianxin_firewall/qianxin_firewall.py配置奇安信防火墙
开启RESTful API
登录管理后台,通过系统配置-设备管理-本机设置-RESTful API启用。
添加RESTful API用户
通过系统配置-设备管理-管理账号添加账号,角色选择RESTful API管理员
配置模块
安装依赖
shell
pip3 install SecAutoBan requests修改配置
修改回连核心模块配置
更改脚本第123-125行
python
server_ip = "127.0.0.1",
server_port = 80,
sk = "sk-xxx",修改与奇安信防火墙连接的地址
更改脚本第118行
python
"url": "http://xxx.xxx.xxx.xxx",填写奇安信防火墙用户名密码
更改脚本第119-120行
python
"username": "admin",
"password": "",运行
shell
python3 qianxin_firewall.py