Update mikrotik-nat-sync plugin files

Author: root

mikrotik-nat-sync/config/mikrotik-nat-sync.php

@@ -0,0 +1,5 @@
+<?php
+
+return [
+    // Config values for MikroTik NAT Sync
+];

mikrotik-nat-sync/plugin.json

@@ -16,4 +16,4 @@
         "status": "enabled",
         "status_message": null
     }
-}
+}

mikrotik-nat-sync/src/Console/Commands/SyncMikrotikCommand.php

@@ -0,0 +1,100 @@
+<?php
+
+namespace Avalon\MikroTikNATSync\Console\Commands;
+
+use Illuminate\Console\Command;
+use Illuminate\Support\Facades\DB;
+use Illuminate\Support\Facades\Http;
+
+class SyncMikrotikCommand extends Command
+{
+    protected $signature = 'mikrotik:sync';
+    protected $description = 'Синхронізація правил NAT з MikroTik з перевіркою заборонених портів';
+
+    public function handle()
+    {
+        $this->info('Starting MikroTik Sync...');
+
+        $mk_ip = str_replace(['http://', 'https://'], '', env('MIKROTIK_IP'));
+        $mk_port = env('MIKROTIK_PORT', '9080');
+        $mk_user = env('MIKROTIK_USER');
+        $mk_pass = env('MIKROTIK_PASS');
+        $mk_interface = env('MIKROTIK_INTERFACE', 'ether1');
+        
+        // Отримуємо список заборонених портів та перетворюємо в масив
+        $forbidden_string = env('MIKROTIK_FORBIDDEN_PORTS', '');
+        $forbidden_ports = array_map('trim', explode(',', $forbidden_string));
+
+        if (!$mk_ip || !$mk_user || !$mk_pass) {
+            $this->error('Налаштування MikroTik не заповнені!');
+            return;
+        }
+
+        if (str_contains($mk_ip, ':')) {
+            $url = "http://" . $mk_ip . "/rest/ip/firewall/nat";
+        } else {
+            $url = "http://" . $mk_ip . ":" . $mk_port . "/rest/ip/firewall/nat";
+        }
+
+        $active_servers = DB::table('servers')
+            ->join('allocations', 'allocations.server_id', '=', 'servers.id')
+            ->select('servers.uuid', 'servers.name', 'allocations.ip', 'allocations.port')
+            ->get();
+
+        $whitelist = [];
+        foreach ($active_servers as $srv) {
+            // ПЕРЕВІРКА: чи порт не в списку заборонених
+            if (in_array((string)$srv->port, $forbidden_ports)) {
+                $this->warn("Порт {$srv->port} для сервера {$srv->name} ЗАБОРОНЕНИЙ. Пропускаємо.");
+                continue;
+            }
+
+            $target_ip = ($srv->ip == '0.0.0.0') ? '192.168.70.231' : $srv->ip;
+            $whitelist[$srv->port . '-tcp'] = ['ip' => $target_ip, 'name' => $srv->name, 'uuid' => $srv->uuid];
+            $whitelist[$srv->port . '-udp'] = ['ip' => $target_ip, 'name' => $srv->name, 'uuid' => $srv->uuid];
+        }
+
+        try {
+            $response = Http::withBasicAuth($mk_user, $mk_pass)->timeout(10)->get($url);
+            if (!$response->successful()) {
+                $this->error('Помилка API: ' . $response->body());
+                return;
+            }
+
+            $existing_rules = [];
+            foreach ($response->json() as $rule) {
+                if (isset($rule['comment']) && str_contains($rule['comment'], 'Pelican:')) {
+                    $key = ($rule['dst-port'] ?? '') . '-' . ($rule['protocol'] ?? 'tcp');
+                    $existing_rules[$key] = $rule['.id'];
+                }
+            }
+
+            foreach ($existing_rules as $key => $id) {
+                if (!isset($whitelist[$key])) {
+                    $this->warn("Deleting rule: $key");
+                    Http::withBasicAuth($mk_user, $mk_pass)->delete("$url/$id");
+                }
+            }
+
+            foreach ($whitelist as $key => $info) {
+                if (!isset($existing_rules[$key])) {
+                    [$port, $proto] = explode('-', $key);
+                    $this->info("Adding rule: $key for {$info['name']}");
+                    Http::withBasicAuth($mk_user, $mk_pass)->put($url, [
+                        'chain' => 'dstnat',
+                        'action' => 'dst-nat',
+                        'to-addresses' => $info['ip'],
+                        'to-ports' => (string)$port,
+                        'protocol' => $proto,
+                        'dst-port' => (string)$port,
+                        'in-interface' => $mk_interface,
+                        'comment' => "Pelican: {$info['name']} ({$info['uuid']})"
+                    ]);
+                }
+            }
+            $this->info('Sync Complete.');
+        } catch (\Exception $e) {
+            $this->error('Error: ' . $e->getMessage());
+        }
+    }
+}

mikrotik-nat-sync/src/MikroTikNATSyncPlugin.php

@@ -0,0 +1,104 @@
+<?php
+
+namespace Avalon\MikroTikNATSync;
+
+use Filament\Contracts\Plugin as FilamentPlugin;
+use Filament\Panel;
+use Filament\Forms\Components\TextInput;
+use Filament\Forms\Components\Select;
+use Filament\Notifications\Notification;
+use App\Contracts\Plugins\HasPluginSettings;
+use App\Traits\EnvironmentWriterTrait;
+use Illuminate\Console\Scheduling\Schedule;
+
+class MikroTikNATSyncPlugin implements FilamentPlugin, HasPluginSettings
+{
+    use EnvironmentWriterTrait;
+
+    public function getId(): string
+    {
+        return 'mikrotik-nat-sync';
+    }
+
+    public function register(Panel $panel): void
+    {
+        //
+    }
+
+    public function boot(Panel $panel): void
+    {
+        if (app()->runningInConsole()) {
+            $this->commands([
+                \Avalon\MikroTikNATSync\Console\Commands\SyncMikrotikCommand::class,
+            ]);
+        }
+
+        app()->booted(function () {
+            $schedule = app(Schedule::class);
+            $interval = env('MIKROTIK_SYNC_INTERVAL', 'everyFiveMinutes');
+            
+            $schedule->command('mikrotik:sync')
+                ->{$interval}()
+                ->withoutOverlapping();
+        });
+    }
+
+    public function getSettingsForm(): array
+    {
+        return [
+            TextInput::make('mk_ip')
+                ->label('IP MikroTik')
+                ->default(env('MIKROTIK_IP'))
+                ->required(),
+            TextInput::make('mk_port')
+                ->label('Порт REST API')
+                ->default(env('MIKROTIK_PORT', '9080'))
+                ->required(),
+            TextInput::make('mk_user')
+                ->label('Користувач')
+                ->default(env('MIKROTIK_USER'))
+                ->required(),
+            TextInput::make('mk_pass')
+                ->label('Пароль')
+                ->password()
+                ->revealable()
+                ->default(env('MIKROTIK_PASS')),
+            TextInput::make('mk_interface')
+                ->label('Вхідний інтерфейс (WAN)')
+                ->default(env('MIKROTIK_INTERFACE', 'ether1'))
+                ->required(),
+            TextInput::make('mk_forbidden_ports')
+                ->label('Заборонені порти (через кому)')
+                ->placeholder('22, 80, 443, 3306')
+                ->default(env('MIKROTIK_FORBIDDEN_PORTS')),
+            Select::make('mk_interval')
+                ->label('Інтервал синхронізації')
+                ->options([
+                    'everyMinute' => 'Щохвилини',
+                    'everyFiveMinutes' => 'Кожні 5 хвилин',
+                    'everyTenMinutes' => 'Кожні 10 хвилин',
+                    'hourly' => 'Щогодини',
+                ])
+                ->default(env('MIKROTIK_SYNC_INTERVAL', 'everyFiveMinutes'))
+                ->required(),
+        ];
+    }
+
+    public function saveSettings(array $data): void
+    {
+        $this->writeToEnvironment([
+            'MIKROTIK_IP' => $data['mk_ip'],
+            'MIKROTIK_PORT' => $data['mk_port'],
+            'MIKROTIK_USER' => $data['mk_user'],
+            'MIKROTIK_PASS' => $data['mk_pass'],
+            'MIKROTIK_INTERFACE' => $data['mk_interface'],
+            'MIKROTIK_SYNC_INTERVAL' => $data['mk_interval'],
+            'MIKROTIK_FORBIDDEN_PORTS' => $data['mk_forbidden_ports'],
+        ]);
+
+        Notification::make()
+            ->title('Налаштування збережено')
+            ->success()
+            ->send();
+    }
+}

mikrotik-nat-sync/src/Providers/MikroTikNATSyncPluginProvider.php

@@ -0,0 +1,18 @@
+<?php
+
+namespace Avalon\MikroTikNATSync\Providers;
+
+use Illuminate\Support\ServiceProvider;
+
+class MikroTikNATSyncPluginProvider extends ServiceProvider
+{
+    public function register(): void
+    {
+        //
+    }
+
+    public function boot(): void
+    {
+        //
+    }
+}