firewall-system/README.md

# Firewall Management System

![License](https://img.shields.io/badge/license-MIT-blue.svg)  
![Go Version](https://img.shields.io/badge/go-1.20%2B-brightgreen)  
![Vue Version](https://img.shields.io/badge/vue-3.2%2B-brightgreen)

Firewall Management System 是一个基于 Go 和 Vue3 的防火墙管理系统，支持多用户、IP 白名单管理、黑名单管理以及管理员审批流程。通过自动获取用户 IP 地址，简化了 IP 白名单的申请和审批流程。

---

## 功能特性

- **用户管理**
  - 普通用户注册与登录
  - 管理员账户管理
  - 多级权限控制（普通用户、管理员、超级管理员）

- **IP 白名单管理**
  - 自动获取用户 IP 地址
  - 用户申请 IP 白名单
  - 管理员审批 IP 请求
  - 自动更新 iptables 规则

- **黑名单管理**
  - 支持按用户或 IP 封禁
  - 自动撤销被封禁用户的 IP 权限
  - 实时同步 iptables 规则

- **安全特性**
  - Cloudflare Turnstile 验证码
  - 请求频率限制
  - 审计日志记录
  - 会话管理加固

- **部署支持**
  - 支持 Docker 容器化部署
  - Systemd 服务管理
  - Nginx 反向代理配置

---

## 技术栈

- **后端**
  - Go 1.20+
  - Gorilla Mux 路由
  - SQLite 数据库
  - iptables 规则管理

- **前端**
  - Vue 3
  - Pinia 状态管理
  - Vite 构建工具
  - Axios HTTP 客户端

- **部署**
  - Docker
  - Systemd
  - Nginx

---

## 安装与部署

### 1. 环境要求

- Linux 服务器（推荐 Ubuntu 22.04 LTS）
- Go 1.20+
- Node.js 16+
- SQLite3
- iptables

### 2. 克隆项目

```bash
git clone hhttps://code.kcpot.top/QuarkTree/firewall-system.git
cd firewall-system
```

### 3. 配置环境变量

在 `backend/config/.env` 中配置以下变量：

```env
SESSION_SECRET="your-32byte-secret-key"
CF_SITE_KEY="your-cloudflare-sitekey"
CF_SECRET_KEY="your-cloudflare-secret"
DEFAULT_ADMIN="superadmin"
DEFAULT_ADMIN_PASS="SecurePass123!"
```

### 4. 初始化数据库

```bash
sqlite3 backend/db/firewall.db < backend/scripts/init_db.sql
```

### 5. 初始化管理员账户

```bash
chmod +x backend/scripts/init_admin.sh
./backend/scripts/init_admin.sh
```

### 6. 构建与运行

#### 后端

```bash
cd backend
go mod tidy
go build -o firewall
sudo ./firewall
```

#### 前端

```bash
cd frontend
npm install
npm run build
npx serve -s dist -p 3000
```

### 7. 使用 Docker 部署

```bash
cd deploy/docker
docker-compose up -d
```

---

## 配置文件

### Nginx 配置 (`deploy/nginx/firewall.conf`)

```nginx
server {
    listen 80;
    server_name firewall.example.com;

    location /api {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header X-Real-IP $remote_addr;
    }

    location / {
        root /var/www/firewall-frontend;
        try_files $uri $uri/ /index.html;
    }
}
```

### Systemd 服务文件 (`deploy/systemd/firewall.service`)

```ini
[Unit]
Description=Firewall Management Service
After=network.target

[Service]
EnvironmentFile=/opt/firewall/config/.env
WorkingDirectory=/opt/firewall/backend
ExecStart=/usr/local/bin/firewall
Restart=always
User=firewall-user

[Install]
WantedBy=multi-user.target
```

---

## 使用指南

### 1. 用户注册与登录

- 访问 `/register` 注册新用户
- 访问 `/login` 登录系统

### 2. 申请 IP 白名单

- 登录后访问 `/user/dashboard`
- 点击“申请新 IP”按钮

### 3. 管理员审批

- 管理员登录后访问 `/admin/dashboard`
- 查看待审批请求并批准或拒绝

### 4. 黑名单管理

- 管理员访问 `/admin/blacklist`
- 添加或移除黑名单条目

---

## API 文档

### 公共接口

- `POST /api/register` - 用户注册
- `POST /api/login` - 用户登录

### 用户接口

- `POST /api/user/request` - 申请 IP 白名单
- `GET /api/user/requests` - 获取用户请求状态

### 管理接口

- `GET /api/admin/requests` - 获取待审批请求
- `POST /api/admin/approve` - 批准或拒绝请求
- `POST /api/admin/blacklist` - 管理黑名单

---

## 贡献指南

欢迎提交 Issue 和 Pull Request！  
请确保代码风格一致，并通过所有测试。

---

## 许可证

本项目采用 [MIT 许可证](LICENSE)。
-												Done

											
										
										
											2025-03-18 07:43:46 +08:00
+								# Firewall Management System
 								![License](https://img.shields.io/badge/license-MIT-blue.svg)
 								![Go Version](https://img.shields.io/badge/go-1.20%2B-brightgreen)
 								![Vue Version](https://img.shields.io/badge/vue-3.2%2B-brightgreen)
 								Firewall Management System 是一个基于 Go 和 Vue3 的防火墙管理系统，支持多用户、IP 白名单管理、黑名单管理以及管理员审批流程。通过自动获取用户 IP 地址，简化了 IP 白名单的申请和审批流程。
 								---
 								## 功能特性
 								- **用户管理**
 								  - 普通用户注册与登录
 								  - 管理员账户管理
 								  - 多级权限控制（普通用户、管理员、超级管理员）
 								- **IP 白名单管理**
 								  - 自动获取用户 IP 地址
 								  - 用户申请 IP 白名单
 								  - 管理员审批 IP 请求
 								  - 自动更新 iptables 规则
 								- **黑名单管理**
 								  - 支持按用户或 IP 封禁
 								  - 自动撤销被封禁用户的 IP 权限
 								  - 实时同步 iptables 规则
 								- **安全特性**
 								  - Cloudflare Turnstile 验证码
 								  - 请求频率限制
 								  - 审计日志记录
 								  - 会话管理加固
 								- **部署支持**
 								  - 支持 Docker 容器化部署
 								  - Systemd 服务管理
 								  - Nginx 反向代理配置
 								---
 								## 技术栈
 								- **后端**
 								  - Go 1.20+
 								  - Gorilla Mux 路由
 								  - SQLite 数据库
 								  - iptables 规则管理
 								- **前端**
 								  - Vue 3
 								  - Pinia 状态管理
 								  - Vite 构建工具
 								  - Axios HTTP 客户端
 								- **部署**
 								  - Docker
 								  - Systemd
 								  - Nginx
 								---
 								## 安装与部署
 								### 1. 环境要求
 								- Linux 服务器（推荐 Ubuntu 22.04 LTS）
 								- Go 1.20+
 								- Node.js 16+
 								- SQLite3
 								- iptables
 								### 2. 克隆项目
 								```bash
 								git clone hhttps://code.kcpot.top/QuarkTree/firewall-system.git
 								cd firewall-system
 								```
 								### 3. 配置环境变量
 								在 `backend/config/.env` 中配置以下变量：
 								```env
 								SESSION_SECRET="your-32byte-secret-key"
 								CF_SITE_KEY="your-cloudflare-sitekey"
 								CF_SECRET_KEY="your-cloudflare-secret"
 								DEFAULT_ADMIN="superadmin"
 								DEFAULT_ADMIN_PASS="SecurePass123!"
 								```
 								### 4. 初始化数据库
 								```bash
 								sqlite3 backend/db/firewall.db < backend/scripts/init_db.sql
 								```
 								### 5. 初始化管理员账户
 								```bash
 								chmod +x backend/scripts/init_admin.sh
 								./backend/scripts/init_admin.sh
 								```
 								### 6. 构建与运行
 								#### 后端
 								```bash
 								cd backend
 								go mod tidy
 								go build -o firewall
 								sudo ./firewall
 								```
 								#### 前端
 								```bash
 								cd frontend
 								npm install
 								npm run build
 								npx serve -s dist -p 3000
 								```
 								### 7. 使用 Docker 部署
 								```bash
 								cd deploy/docker
 								docker-compose up -d
 								```
 								---
 								## 配置文件
 								### Nginx 配置 (`deploy/nginx/firewall.conf`)
 								```nginx
 								server {
 								    listen 80;
 								    server_name firewall.example.com;
 								    location /api {
 								        proxy_pass http://127.0.0.1:8080;
 								        proxy_set_header X-Real-IP $remote_addr;
 								    }
 								    location / {
 								        root /var/www/firewall-frontend;
 								        try_files $uri $uri/ /index.html;
 								    }
 								}
 								```
 								### Systemd 服务文件 (`deploy/systemd/firewall.service`)
 								```ini
 								[Unit]
 								Description=Firewall Management Service
 								After=network.target
 								[Service]
 								EnvironmentFile=/opt/firewall/config/.env
 								WorkingDirectory=/opt/firewall/backend
 								ExecStart=/usr/local/bin/firewall
 								Restart=always
 								User=firewall-user
 								[Install]
 								WantedBy=multi-user.target
 								```
 								---
 								## 使用指南
 								### 1. 用户注册与登录
 								- 访问 `/register` 注册新用户
 								- 访问 `/login` 登录系统
 								### 2. 申请 IP 白名单
 								- 登录后访问 `/user/dashboard`
 								- 点击“申请新 IP”按钮
 								### 3. 管理员审批
 								- 管理员登录后访问 `/admin/dashboard`
 								- 查看待审批请求并批准或拒绝
 								### 4. 黑名单管理
 								- 管理员访问 `/admin/blacklist`
 								- 添加或移除黑名单条目
 								---
 								## API 文档
 								### 公共接口
 								- `POST /api/register` - 用户注册
 								- `POST /api/login` - 用户登录
 								### 用户接口
 								- `POST /api/user/request` - 申请 IP 白名单
 								- `GET /api/user/requests` - 获取用户请求状态
 								### 管理接口
 								- `GET /api/admin/requests` - 获取待审批请求
 								- `POST /api/admin/approve` - 批准或拒绝请求
 								- `POST /api/admin/blacklist` - 管理黑名单
 								---
 								## 贡献指南
 								欢迎提交 Issue 和 Pull Request！
 								请确保代码风格一致，并通过所有测试。
 								---
 								## 许可证
 								本项目采用 [MIT 许可证](LICENSE)。