CSF Web Interface
Interfaz web moderna para ConfigServer Security & Firewall (CSF) construida con Next.js 15, React 19 y TypeScript.
🚀 Características
- 🎨 Interfaz Moderna: UI responsive construida con Tailwind CSS
- ⚡ Tiempo Real: WebSockets para actualizaciones en vivo
- 🔐 Autenticación Segura: Sistema JWT con cookies httpOnly
- 📊 Dashboard Completo: Estadísticas, logs y monitoreo del sistema
- 🛡️ Gestión de Reglas: Control total de reglas allow/deny/temporal
- 📈 Monitoreo en Vivo: CPU, memoria, red y conexiones
- 🔄 API REST: Endpoints completos para control de CSF
- 🌐 WebSocket: Datos en tiempo real sin polling
📁 Estructura del Proyecto
csf-web/
├── 📁 public/ # Archivos estáticos
├── 📁 src/
│ ├── 📁 app/ # App Router (Next.js 15)
│ │ ├── 📁 api/ # API Routes
│ │ │ ├── 📄 auth/route.ts # Autenticación
│ │ │ ├── 📄 csf/route.ts # Control CSF
│ │ │ ├── 📄 rules/route.ts # Gestión reglas
│ │ │ ├── 📄 logs/route.ts # Logs del sistema
│ │ │ ├── 📄 stats/route.ts # Estadísticas
│ │ │ ├── 📄 config/route.ts # Configuración
│ │ │ └── 📄 health/route.ts # Health check
│ │ ├── 📄 layout.tsx # Layout principal
│ │ ├── 📄 page.tsx # Página principal
│ │ └── 📄 globals.css # Estilos globales
│ ├── 📁 components/ # Componentes React
│ │ ├── 📄 Dashboard.tsx # Dashboard principal
│ │ ├── 📄 FirewallStatusCard.tsx # Estado del firewall
│ │ ├── 📄 ServerStats.tsx # Estadísticas servidor
│ │ ├── 📄 FirewallRules.tsx # Gestión de reglas
│ │ ├── 📄 LogViewer.tsx # Visor de logs
│ │ ├── 📄 LoginForm.tsx # Formulario login
│ │ ├── 📄 AuthWrapper.tsx # Wrapper autenticación
│ │ └── 📄 RealtimeIndicator.tsx # Indicador tiempo real
│ ├── 📁 hooks/ # Hooks personalizados
│ │ ├── 📄 use-auth.ts # Hook autenticación
│ │ ├── 📄 use-csf-api.ts # Hook API CSF
│ │ └── 📄 use-realtime-data.ts # Hook WebSocket
│ ├── 📁 lib/ # Utilidades
│ │ └── 📄 utils.ts # Funciones utilitarias
│ ├── 📁 store/ # Estado global
│ │ └── 📄 csf-store.ts # Store Zustand
│ ├── 📁 types/ # Tipos TypeScript
│ │ └── 📄 csf.ts # Tipos CSF
│ └── 📁 pages/ # Pages API (WebSocket)
│ └── 📁 api/
│ └── 📄 socket.ts # WebSocket handler
├── 📄 package.json # Dependencias
├── 📄 next.config.mjs # Configuración Next.js
├── 📄 tailwind.config.js # Configuración Tailwind
├── 📄 tsconfig.json # Configuración TypeScript
├── 📄 jsconfig.json # Configuración JavaScript
└── 📄 README.md # Este archivo
🛠️ Instalación y Desarrollo
Prerrequisitos
- Node.js 18.17 o superior
- npm 9.0 o superior
Instalación
# Instalar dependencias
npm install --legacy-peer-deps
# Configurar variables de entorno
cp .env.example .env.local
Variables de Entorno
Crear archivo .env.local con:
# Seguridad
JWT_SECRET=your-super-secret-jwt-key-here
NODE_ENV=development
# API
NEXT_PUBLIC_API_URL=http://localhost:3000
# CSF Paths (para desarrollo local)
CSF_CONFIG_PATH=/etc/csf
CSF_LOG_PATH=/var/log/lfd
CSF_BIN_PATH=/usr/local/csf/bin
Comandos de Desarrollo
# Desarrollo con hot reload
npm run dev
# Construir para producción
npm run build
# Iniciar servidor de producción
npm start
# Verificar tipos TypeScript
npm run type-check
# Linting
npm run lint
# Setup completo
npm run setup
🔧 Tecnologías Utilizadas
Frontend
- Next.js 15: Framework React con App Router
- React 19: Biblioteca de interfaces de usuario
- TypeScript 5.2: Tipado estático
- Tailwind CSS 4: Framework CSS utilitario
- Radix UI: Componentes primitivos accesibles
Estado y Datos
- Zustand 5: Gestión de estado global
- Socket.IO Client: WebSocket para tiempo real
- React Hooks: Estado local y efectos
Autenticación
- JWT: Tokens de autenticación
- bcrypt: Hash de contraseñas
- Cookies httpOnly: Almacenamiento seguro
Desarrollo
- ESLint: Linting de código
- Prettier: Formateo de código
- TypeScript: Análisis de tipos
📡 API Routes
Autenticación (/api/auth)
// Login
POST /api/auth
Body: { username: string, password: string }
// Verificar sesión
GET /api/auth
// Logout
DELETE /api/auth
Control CSF (/api/csf)
// Estado del firewall
GET /api/csf?action=status|version|check
// Ejecutar comandos
POST /api/csf
Body: { action: "start"|"stop"|"restart"|"enable"|"disable", args?: string[] }
Gestión de Reglas (/api/rules)
// Obtener reglas
GET /api/rules?type=all|allow|deny|temp
// Agregar regla
POST /api/rules
Body: { action: string, ip: string, comment?: string }
// Eliminar regla
DELETE /api/rules?ip=<ip>&type=allow|deny
Logs del Sistema (/api/logs)
// Obtener logs
GET /api/logs?type=firewall|lfd|system|blocked&limit=100&since=<timestamp>
Estadísticas (/api/stats)
// Estadísticas del servidor
GET /api/stats
// Estadísticas en tiempo real
POST /api/stats
Body: { interval: number }
🔌 WebSocket Events
Cliente → Servidor
// Solicitar estadísticas
socket.emit('request-stats')
// Solicitar logs
socket.emit('request-logs', { limit: 50 })
Servidor → Cliente
// Datos de estadísticas
socket.on('stats', (data: ServerStats) => {})
// Nuevos logs
socket.on('logs', (data: LogEntry[]) => {})
// Estado de conexión
socket.on('connected', (data: { message: string }) => {})
🎨 Componentes Principales
Dashboard
// Dashboard principal con navegación
<Dashboard />
Autenticación
// Wrapper de autenticación
<AuthWrapper>
<App />
</AuthWrapper>
// Formulario de login
<LoginForm onLogin={handleLogin} />
Firewall
// Estado del firewall
<FirewallStatusCard />
// Gestión de reglas
<FirewallRules />
// Estadísticas del servidor
<ServerStats />
Utilidades
// Indicador de conexión en tiempo real
<RealtimeIndicator />
// Visor de logs (placeholder)
<LogViewer />
🪝 Hooks Personalizados
useAuth
const { user, login, logout, loading, error } = useAuth()
useCSFApi
const {
status, rules, logs, stats,
startFirewall, stopFirewall, addRule,
loading, error
} = useCSFApi()
useRealtimeData
const {
connected, stats, logs,
connect, disconnect, requestStats
} = useRealtimeData()
🔒 Seguridad
Autenticación
- JWT con cookies httpOnly y secure
- Protección CSRF automática
- Validación de tokens en cada request
API Security
- Validación de entrada en todos los endpoints
- Rate limiting (recomendado para producción)
- Headers de seguridad configurados
Configuración de Seguridad
// next.config.mjs
headers: [
'X-Frame-Options': 'DENY',
'X-Content-Type-Options': 'nosniff',
'X-XSS-Protection': '1; mode=block',
'Referrer-Policy': 'strict-origin-when-cross-origin'
]
🚀 Despliegue
Desarrollo Local
npm run dev
# Acceso: http://localhost:3000
Docker (Ver docker-compose.yml en raíz)
# Desde el directorio raíz del proyecto
docker-compose up -d
Producción
npm run build
npm start
🐛 Resolución de Problemas
Error de dependencias
# Limpiar cache e instalar
rm -rf node_modules package-lock.json
npm install --legacy-peer-deps
Errores de TypeScript
# Verificar tipos
npm run type-check
# Reiniciar servidor TypeScript en VS Code
Cmd/Ctrl + Shift + P → "TypeScript: Restart TS Server"
Problemas de WebSocket
# Verificar que el servidor WebSocket esté ejecutándose
curl http://localhost:3000/api/socket
Errores de CSF API
- Verificar que CSF esté instalado y funcional
- Revisar permisos de archivos de configuración
- Comprobar rutas de CSF en variables de entorno
📈 Monitoreo y Logs
Logs de la Aplicación
# Desarrollo
tail -f .next/server.log
# Producción (Docker)
docker logs csf-web-interface -f
Métricas de Rendimiento
- Usar herramientas de desarrollo de React
- Monitorear WebSocket connections
- Revisar uso de memoria en estadísticas
🤝 Contribución
- Fork el repositorio
- Crear rama feature:
git checkout -b feature/nueva-caracteristica - Commit cambios:
git commit -am 'Agregar nueva característica' - Push a la rama:
git push origin feature/nueva-caracteristica - Crear Pull Request
Estándares de Código
- Usar TypeScript para todo el código
- Seguir convenciones de React Hooks
- Mantener componentes pequeños y reutilizables
- Documentar APIs y componentes complejos
📝 Licencia
GPL v3 - Ver archivo LICENSE en el directorio raíz.
🆘 Soporte
- 📧 Email: soporte@ejemplo.com
- 🐛 Issues: GitHub Issues
- 📚 Docs: Consultar este README.md
Desarrollado con ❤️ para administrar CSF de manera moderna y eficiente.