本發明公開了一種防火墻命令的生成方法和裝置。其中，該防火墻命令的生成方法包括：采用獲取IP地址，其中，IP地址包括源IP地址和目的IP地址。獲取服務端口號。獲取防火墻命令的模型信息。以及按照模型信息根據源IP地址、目的IP地址和服務端口號生成防火墻命令，其中，防火墻命令允許源IP地址訪問目的IP地址的服務端口號。通過本發明，解決了現有技術中利用后臺命令維護防火墻時效率較低的問題，進而達到了提高維護防火墻效率的效果。

技術領域

本發明涉及防火墻領域，具體而言，涉及一種防火墻命令的生成方法和裝置。

背景技術

在利用防火墻對網絡進行維護時，需要針對不同的IP地址設置不同的策略，現有的防火墻維護通常在web頁面進行操作，在處理較多的策略時較為復雜。因此，在進行維護時需要利用后臺命令進行操作，但是，由于運維人員知識水平的差異，部分運維人員不會利用后臺命令對防火墻進行維護，導致利用后臺命令維護防火墻時的效率較低。

針對現有技術中利用后臺命令維護防火墻時效率較低的問題，目前尚未提出有效的解決方案。

發明內容

本發明的主要目的在于提供一種防火墻命令的生成方法和裝置，以解決現有技術中利用后臺命令維護防火墻時效率較低的問題。

為了實現上述目的，根據本發明的一個方面，提供了一種防火墻命令的生成方法。根據本發明的防火墻命令的生成方法包括：獲取IP地址，其中，所述IP地址包括源IP地址和目的IP地址；獲取服務端口號；獲取防火墻命令的模型信息；以及按照所述模型信息根據所述源IP地址、所述目的IP地址和所述服務端口號生成所述防火墻命令。

進一步地，按照所述模型信息根據所述源IP地址、所述目的IP地址和所述服務端口號生成所述防火墻命令包括：根據所述源IP地址生成源IP地址命令；根據所述目的IP地址生成目的IP地址命令；根據所述服務端口號生成服務端口命令；以及按照所述模型信息根據所述源IP地址命令、所述目的IP地址命令和所述服務端口命令生成所述防火墻命令。

進一步地，在按照所述模型信息根據所述源IP地址命令、所述目的IP地址命令和所述服務端口命令生成所述防火墻命令之前，所述生成方法還包括：判斷是否存在與所述源IP地址屬性相同的源IP地址組，如果存在與所述源IP地址屬性相同的源IP地址組，則將所述源IP地址加入所述源IP地址組，如果不存在，則建立新源IP地址組；判斷是否存在與所述目的IP地址屬性相同的目的IP地址組，如果存在與所述目的IP地址屬性相同的目的IP地址組，則將所述目的IP地址加入所述目的IP地址組，如果不存在，則創建新目的IP地址組；以及判斷是否存在與所述服務端口號屬性相同的服務組，如果存在與所述服務端口號屬性相同的服務組，則將所述服務端口號加入所述服務組，如果不存在，則創建新服務組。

進一步地，所述生成方法還包括：獲取時間信息，其中，所述時間信息用于限制所述源IP地址訪問所述目的IP地址的時間；按照所述模型信息根據所述IP地址、所述服務端口號和所述時間信息生成所述防火墻命令，其中，在生成所述防火墻命令之前，根據所述時間信息生成時間命令。

進一步地，在生成所述防火墻命令之后，所述生成方法還包括：選擇所述源IP地址、所述目的IP地址、所述服務端口號和所述時間信息中任意一項或者多項，得到選擇信息；根據所述選擇信息生成相應的命令。以及利用生成的命令修正所述防火墻命令。

為了實現上述目的，根據本發明的另一方面，提供了一種防火墻命令的生成裝置。根據本發明的防火墻命令的生成裝置包括：地址獲取單元，用于獲取IP地址，其中，所述IP地址包括源IP地址和目的IP地址；端口獲取單元，用于獲取服務端口號；模型獲取單元，用于獲取防火墻命令的模型信息；以及生成單元，用于按照所述模型信息根據所述源IP地址、所述目的IP地址和所述服務端口號生成所述防火墻命令，其中，所述防火墻命令允許所述源IP地址訪問所述目的IP地址的所述服務端口號。