Initial
This commit is contained in:
Alexey Berezhok
69
web/add/firewall/banlist/index.php
Normal file
69
web/add/firewall/banlist/index.php
Normal file
@@ -0,0 +1,69 @@
|
||||
<?php
|
||||
use function Hestiacp\quoteshellarg\quoteshellarg;
|
||||
|
||||
ob_start();
|
||||
$TAB = "FIREWALL";
|
||||
|
||||
// Main include
|
||||
include $_SERVER["DOCUMENT_ROOT"] . "/inc/main.php";
|
||||
|
||||
// Check user
|
||||
if ($_SESSION["userContext"] != "admin") {
|
||||
header("Location: /list/user");
|
||||
exit();
|
||||
}
|
||||
|
||||
// Check POST request
|
||||
if (!empty($_POST["ok"])) {
|
||||
// Check token
|
||||
verify_csrf($_POST);
|
||||
|
||||
// Check empty fields
|
||||
if (empty($_POST["v_chain"])) {
|
||||
$errors[] = _("Banlist");
|
||||
}
|
||||
if (empty($_POST["v_ip"])) {
|
||||
$errors[] = _("IP Address");
|
||||
}
|
||||
if (!empty($errors[0])) {
|
||||
foreach ($errors as $i => $error) {
|
||||
if ($i == 0) {
|
||||
$error_msg = $error;
|
||||
} else {
|
||||
$error_msg = $error_msg . ", " . $error;
|
||||
}
|
||||
}
|
||||
$_SESSION["error_msg"] = sprintf(_('Field "%s" can not be blank.'), $error_msg);
|
||||
}
|
||||
|
||||
// Protect input
|
||||
$v_chain = quoteshellarg($_POST["v_chain"]);
|
||||
$v_ip = quoteshellarg($_POST["v_ip"]);
|
||||
|
||||
// Add firewall rule
|
||||
if (empty($_SESSION["error_msg"])) {
|
||||
exec(HESTIA_CMD . "v-add-firewall-ban " . $v_ip . " " . $v_chain, $output, $return_var);
|
||||
check_return_code($return_var, $output);
|
||||
unset($output);
|
||||
}
|
||||
|
||||
// Flush field values on success
|
||||
if (empty($_SESSION["error_msg"])) {
|
||||
$_SESSION["ok_msg"] = _("IP address has been banned successfully.");
|
||||
unset($v_chain);
|
||||
unset($v_ip);
|
||||
}
|
||||
}
|
||||
|
||||
if (empty($v_ip)) {
|
||||
$v_ip = "";
|
||||
}
|
||||
if (empty($v_chain)) {
|
||||
$v_chain = "";
|
||||
}
|
||||
// Render
|
||||
render_page($user, $TAB, "add_firewall_banlist");
|
||||
|
||||
// Flush session messages
|
||||
unset($_SESSION["error_msg"]);
|
||||
unset($_SESSION["ok_msg"]);
|
||||
125
web/add/firewall/index.php
Normal file
125
web/add/firewall/index.php
Normal file
@@ -0,0 +1,125 @@
|
||||
<?php
|
||||
use function Hestiacp\quoteshellarg\quoteshellarg;
|
||||
|
||||
ob_start();
|
||||
$TAB = "FIREWALL";
|
||||
|
||||
// Main include
|
||||
include $_SERVER["DOCUMENT_ROOT"] . "/inc/main.php";
|
||||
|
||||
// Check user
|
||||
if ($_SESSION["userContext"] != "admin") {
|
||||
header("Location: /list/user");
|
||||
exit();
|
||||
}
|
||||
|
||||
// Get ipset lists
|
||||
exec(HESTIA_CMD . "v-list-firewall-ipset 'json'", $output, $return_var);
|
||||
check_return_code($return_var, $output);
|
||||
$data = json_decode(implode("", $output), true);
|
||||
unset($output);
|
||||
|
||||
$ipset_lists = [];
|
||||
foreach ($data as $key => $value) {
|
||||
if (isset($value["SUSPENDED"]) && $value["SUSPENDED"] === "yes") {
|
||||
continue;
|
||||
}
|
||||
if (isset($value["IP_VERSION"]) && $value["IP_VERSION"] !== "v4") {
|
||||
continue;
|
||||
}
|
||||
array_push($ipset_lists, ["name" => $key]);
|
||||
}
|
||||
$ipset_lists_json = json_encode($ipset_lists);
|
||||
|
||||
// Check POST request
|
||||
if (!empty($_POST["ok"])) {
|
||||
// Check token
|
||||
// Check token
|
||||
verify_csrf($_POST);
|
||||
|
||||
// Check empty fields
|
||||
if (empty($_POST["v_action"])) {
|
||||
$errors[] = _("Action");
|
||||
}
|
||||
if (empty($_POST["v_protocol"])) {
|
||||
$errors[] = _("Protocol");
|
||||
}
|
||||
if (empty($_POST["v_port"]) && strlen($_POST["v_port"]) == 0) {
|
||||
$errors[] = _("Port");
|
||||
}
|
||||
if (empty($_POST["v_ip"])) {
|
||||
$errors[] = _("IP Address");
|
||||
}
|
||||
if (!empty($errors[0])) {
|
||||
foreach ($errors as $i => $error) {
|
||||
if ($i == 0) {
|
||||
$error_msg = $error;
|
||||
} else {
|
||||
$error_msg = $error_msg . ", " . $error;
|
||||
}
|
||||
}
|
||||
$_SESSION["error_msg"] = sprintf(_('Field "%s" can not be blank.'), $error_msg);
|
||||
}
|
||||
|
||||
// Protect input
|
||||
$v_action = quoteshellarg($_POST["v_action"]);
|
||||
$v_protocol = quoteshellarg($_POST["v_protocol"]);
|
||||
$v_port = str_replace(" ", ",", $_POST["v_port"]);
|
||||
$v_port = preg_replace("/\,+/", ",", $v_port);
|
||||
$v_port = trim($v_port, ",");
|
||||
$v_port = quoteshellarg($v_port);
|
||||
$v_ip = quoteshellarg($_POST["v_ip"]);
|
||||
$v_comment = quoteshellarg($_POST["v_comment"]);
|
||||
|
||||
// Add firewall rule
|
||||
if (empty($_SESSION["error_msg"])) {
|
||||
exec(
|
||||
HESTIA_CMD .
|
||||
"v-add-firewall-rule " .
|
||||
$v_action .
|
||||
" " .
|
||||
$v_ip .
|
||||
" " .
|
||||
$v_port .
|
||||
" " .
|
||||
$v_protocol .
|
||||
" " .
|
||||
$v_comment,
|
||||
$output,
|
||||
$return_var,
|
||||
);
|
||||
check_return_code($return_var, $output);
|
||||
unset($output);
|
||||
}
|
||||
|
||||
// Flush field values on success
|
||||
if (empty($_SESSION["error_msg"])) {
|
||||
$_SESSION["ok_msg"] = _("Rule has been created successfully.");
|
||||
unset($v_port);
|
||||
unset($v_ip);
|
||||
unset($v_comment);
|
||||
}
|
||||
}
|
||||
|
||||
if (empty($v_action)) {
|
||||
$v_action = "";
|
||||
}
|
||||
if (empty($v_protocol)) {
|
||||
$v_protocol = "";
|
||||
}
|
||||
if (empty($v_port)) {
|
||||
$v_port = "";
|
||||
}
|
||||
if (empty($v_ip)) {
|
||||
$v_ip = "";
|
||||
}
|
||||
if (empty($v_comment)) {
|
||||
$v_comment = "";
|
||||
}
|
||||
|
||||
// Render
|
||||
render_page($user, $TAB, "add_firewall");
|
||||
|
||||
// Flush session messages
|
||||
unset($_SESSION["error_msg"]);
|
||||
unset($_SESSION["ok_msg"]);
|
||||
90
web/add/firewall/ipset/index.php
Normal file
90
web/add/firewall/ipset/index.php
Normal file
@@ -0,0 +1,90 @@
|
||||
<?php
|
||||
use function Hestiacp\quoteshellarg\quoteshellarg;
|
||||
|
||||
ob_start();
|
||||
$TAB = "FIREWALL";
|
||||
|
||||
// Main include
|
||||
include $_SERVER["DOCUMENT_ROOT"] . "/inc/main.php";
|
||||
|
||||
// Check user
|
||||
if ($_SESSION["userContext"] != "admin") {
|
||||
header("Location: /list/user");
|
||||
exit();
|
||||
}
|
||||
|
||||
// Check POST request
|
||||
if (!empty($_POST["ok"])) {
|
||||
// Check token
|
||||
verify_csrf($_POST);
|
||||
|
||||
// Check empty fields
|
||||
if (empty($_POST["v_ipname"])) {
|
||||
$errors[] = _("Name");
|
||||
}
|
||||
if (empty($_POST["v_datasource"])) {
|
||||
$errors[] = _("Data Source");
|
||||
}
|
||||
if (empty($_POST["v_ipver"])) {
|
||||
$errors[] = _("IP Version");
|
||||
}
|
||||
if (empty($_POST["v_autoupdate"])) {
|
||||
$errors[] = _("Auto Update");
|
||||
}
|
||||
|
||||
if (!empty($errors[0])) {
|
||||
foreach ($errors as $i => $error) {
|
||||
if ($i == 0) {
|
||||
$error_msg = $error;
|
||||
} else {
|
||||
$error_msg = $error_msg . ", " . $error;
|
||||
}
|
||||
}
|
||||
$_SESSION["error_msg"] = sprintf(_('Field "%s" can not be blank.'), $error_msg);
|
||||
}
|
||||
|
||||
$v_ipname = $_POST["v_ipname"];
|
||||
$v_datasource = $_POST["v_datasource"];
|
||||
$v_ipver = $_POST["v_ipver"];
|
||||
$v_autoupdate = $_POST["v_autoupdate"];
|
||||
|
||||
// Add firewall ipset list
|
||||
if (empty($_SESSION["error_msg"])) {
|
||||
exec(
|
||||
HESTIA_CMD .
|
||||
"v-add-firewall-ipset " .
|
||||
quoteshellarg($v_ipname) .
|
||||
" " .
|
||||
quoteshellarg($v_datasource) .
|
||||
" " .
|
||||
quoteshellarg($v_ipver) .
|
||||
" " .
|
||||
quoteshellarg($v_autoupdate),
|
||||
$output,
|
||||
$return_var,
|
||||
);
|
||||
check_return_code($return_var, $output);
|
||||
unset($output);
|
||||
}
|
||||
|
||||
// Flush field values on success
|
||||
if (empty($_SESSION["error_msg"])) {
|
||||
$_SESSION["ok_msg"] = _("IP list has been created successfully.");
|
||||
}
|
||||
}
|
||||
if (empty($v_ipname)) {
|
||||
$v_ipname = "";
|
||||
}
|
||||
if (empty($v_datasource)) {
|
||||
$v_datasource = "";
|
||||
}
|
||||
if (empty($v_ipver)) {
|
||||
$v_ipver = "";
|
||||
}
|
||||
|
||||
// Render
|
||||
render_page($user, $TAB, "add_firewall_ipset");
|
||||
|
||||
// Flush session messages
|
||||
unset($_SESSION["error_msg"]);
|
||||
unset($_SESSION["ok_msg"]);
|
||||
Reference in New Issue
Block a user