h3c(or huawei)_firewall_dnat(python)

已于 2022-06-07 16:57:54 修改
阅读量323 收藏
点赞数
分类专栏: R&S 文章标签: python 网络 开发语言
于 2022-06-07 09:35:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrZhangTS/article/details/125159263
版权 
import requests
import xmltodict
import pymysql
#总部华为防火墙
firewall_ip_dict ={
    'xx出口防火墙':'10.84.xx',
    'xxx防火墙': '10.84.xx',
    'xxxxx防火墙':'10.84.xx' }

conn = pymysql.connect(
    host="10.32.xx",
    port=8080,
    user="user",
    passwd="xx",
    db="firewall_natserver",
    charset="utf8"
)
cursor = conn.cursor(pymysql.cursors.DictCursor)
sql = 'insert into firewall_nat_info(firewall_name,PN_ip,PN_port,agreement,IN_ip,IN_port,des) value(%s,%s,%s,%s,%s,%s,%s);'

for firewall_name,firewall_ip in firewall_ip_dict.items():
    url = 'http://{0}:9000/restconf/data/huawei-nat-server:nat-server'.format(firewall_ip)
    req = requests.get(url,headers={'Authorization': 'Basic xxxxxxxxxxxxxxx'}).text
    xml_doc = xmltodict.parse(req)
    dnat_data =xml_doc['reply']['data']['nat-server']['server-mapping']

    for nat in dnat_data:
        if nat.get('protocol') == '6':#判断是否是tcp/udp
            agreement = "TCP"
        elif nat.get('protocol') == '17':
            agreement = "UDP"
        else:
            agreement = "ALL"

        if  isinstance(nat.get('global-port'),dict):#判断是否是端口信息
            PN_port =nat.get('global-port').get('start-port')
        else:
            PN_port = 'ALL_Port'
        if  isinstance(nat.get('inside-port'),dict):
            IN_port = nat.get('inside-port').get('start-port')
        else:
            IN_port = 'ALL_Port'
    
        print('防火墙名称:', firewall_name,
              '公网ip:', nat.get('global').get('start-ip'),
              '公网端口:', PN_port,
              '协议:', agreement,
              '内网ip:', nat.get('inside').get('start-ip'),
              '内网端口:', IN_port,
              '描述:', nat.get('name'))
        rows = cursor.execute(sql, (firewall_name,nat.get('global').get('start-ip'),PN_port,agreement,
                                    nat.get('inside').get('start-ip'),IN_port,nat.get('name')))
        conn.commit()


#H3C防火墙
url = "http://10.123.xxx/api/v1/tokens"
req = requests.post( url, headers={"Authorization": "Basic xxxxxxxxxxxxxx"})
token_id = req.json().get('token-id')

url2 = "http://10.123.xx.x/api/v1/NAT/ServerOnInterfaces"
req = requests.get(url2,headers={"X-Auth-Token": token_id})
dnat_data = req.json().get('ServerOnInterfaces')

for dnat in dnat_data:
    if  dnat.get('Disable'):continue  #禁用策略不显示
    if dnat.get('ProtocolType') == 6: #判断tcp\udp协议
        agreement ='TCP'
    elif dnat.get('ProtocolType') == 17:
        agreement ='UDP'
    else:
        agreement ='ALL'

    if dnat.get('GlobalInfo').get('GlobalEndPortNumber'): #判断公网侧是否有连续端口
        PN_port = str(dnat.get('GlobalInfo').get('GlobalStartPortNumber')) +'-'+str(dnat.get('GlobalInfo').get('GlobalEndPortNumber'))
    else:
        PN_port = dnat.get('GlobalInfo').get('GlobalStartPortNumber')
    if dnat.get('LocalInfo').get('LocalEndPortNumber'):#判断内网侧是否有连续端口
        IN_port = str(dnat.get('LocalInfo').get('LocalStartPortNumber')) +'-'+str(dnat.get('LocalInfo').get('LocalEndPortNumber'))
    else:
        IN_port = dnat.get('LocalInfo').get('LocalStartPortNumber')

    print('防火墙名称:', 'H3c边界防火墙',
          '公网ip:',dnat.get('GlobalInfo').get('GlobalStartIpv4Address'),
          '公网端口:',PN_port,
          '协议:',agreement,
          '内网ip:',dnat.get('LocalInfo').get('LocalStartIpv4Address'),
          '内网端口:',IN_port,
          '描述:',dnat.get('Description'))
    rows = cursor.execute(sql, ('H3c边界防火墙', dnat.get('GlobalInfo').get('GlobalStartIpv4Address'), PN_port,
                                agreement, dnat.get('LocalInfo').get('LocalStartIpv4Address'),IN_port, dnat.get('Description')))
    conn.commit()
827820937
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zabbix 模板 H3C交换机通用模板zbx_export_templates
08-06
本文将深入探讨Zabbix与H3C交换机的集成,特别是在使用"Zabbix 模板 H3C交换机通用模板zbx_export_templates"时的知识点。 首先,我们来理解标题中的关键点——"Zabbix 模板 H3C交换机通用模板zbx_export_templates...
H3C_源地址转换(snat)及端口映射(dnat)的nat双向转换配置
zsisle的博客
10-15 4232
通常私网用户访问公网上的相关服务资源,需要配置源地址转换(snat);公网用户访问私网的相关服务资源也需要配置端口映射(dnat)。这就是nat地址的双向转换,本案例来演示和讲解如何配置源地址转换及端口映射。
帮我写一段华为防火墙安全策略梳理的python代码
weixin_42584758的博客
02-15 485
抱歉,我是一个语言模型,无法直接与华为防火墙进行交互。不过,我可以给你一些思路和代码片段,帮助你进行华为防火墙安全策略梳理的相关工作。 首先,需要使用华为防火墙的API进行安全策略的查询和操作。你可以使用Python的requests库来发送HTTP请求到防火墙API接口,获取安全策略信息。代码片段如下: import requests url ='https://firewall-api-ur...
网络自动化】批量提取华为防火墙的指定策略
weixin_42775770的博客
12-24 972
使用python检索所有华为防火配置文件的rule,并提取需要的rule到txt文本中 示例: security-policy rule name trust_test1 source-zone trust destination-zone untrust source-address x.x.x.x mask 255.255.255.0 destination-address address-set test1 service protocol tcp source-port 0 to 65535 de
【Flask开发实战】防火配置文件解析(三)之python加工处理
最新发布
有莘不破的博客
03-19 1195
flask实战之前期数据加工处理
防火墙之SNAT和DNAT
FYR1018的博客
05-10 1667
1 SNAT 原理与应用1.1 SNAT 应用环境和策略的原理1.2 SNAT 工作原理1.3 SNAT 转换前提条件1.4 路由转发开启方式1.5 SNAT转换1.6 小知识扩展2 SNAT 案例3 DNAT 原理与应用3.1 DNAT 应用环境3.2 DNAT 策略原理3.3 DNAT 转换前提条件3.4 DNAT转换4 DNAT案例5.1 防火墙规则的备份和还原5.2 tcpdump---Linux抓包 监听网络流量命令
huawei.zip_C++_huawei_华为 c++_华为c
09-21
【华为C++内部培训材料】是一份专门为华为员工或对华为技术感兴趣的学习者设计的教程资源,涵盖了C++编程语言的中级知识。这份压缩包包含了三个文件:`www.pudn.com.txt`、`C++中级培训教材.doc`和`C++中级培训胶片....
huawei.rar_c 笔试_huawei_华为 笔试_笔试_笔试题
09-20
【标题】"huawei.rar_c 笔试_huawei_华为 笔试_笔试_笔试题" 提供的信息表明这是一个关于华为公司C语言笔试题目的压缩包。这可能包含了一系列针对C语言编程技能的测试问题,旨在评估应聘者在华为公司招聘过程中对...
H3C S5500EI_D-CMW520-R2222P08固件
09-01
H3C S5500EI_D-CMW520-R2222P08是一款由华为旗下子公司H3C推出的高性能企业级交换机,该设备在企业网络构建中扮演着至关重要的角色。其固件是设备的灵魂,负责管理和控制交换机的各项功能,确保网络的稳定、高效运行...
HUAWEI.rar_huawei_华为_华为 内部 资料
09-24
标题中的“HUAWEI.rar_huawei_华为_华为 内部 资料”表明这是一份关于华为公司的内部资料,很可能包含了华为在技术研发、企业管理、市场策略等方面的信息。RAR是一种常见的文件压缩格式,通常用于整合多个文件到一个...
H3C_Comware_NETCONF_XML_API_document_9810.rar
07-08
h3c comware7 netconf接口资料,比较全的,APR BGP SNMP SSH VRRP VXLAN syslog 基本上所有的接口都有自己独立的文档 23.4MB
H3C Netconf接口文档
10-09
H3C 设备Netconf接口文档,包括设备的基本信息查看,设备状态查询,设备配置
华三防火墙安全策略配置
热门推荐
weixin_46322576的博客
02-07 1万+
1.组网需求 ⑴ leadership和staff之间通过FW1实现互连,该公司的工作时间为每周工作日的8点到18点。 ⑵ 通过配置安全策略规则,允许leadership在任意时间、staff在工作时间访问外网。 2. 组网图 3. 配置步骤 (1) 配置接口IP地址、路由保证网络可达。 [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/2]nat outbound [FW1-GigabitEthernet1/0/2]ip addre...
终于解决H3C交换机reset saved-configuration后不能启动的问题
weixin_34242331的博客
10-20 1334
前天想清空H3C s3100 series(H3C-S3100-26TP-SI-H3)的一台交换机的配置,网上搜索相关命令为reset saved-configuration,就没仔细想就敲下了这个命令,结果断电重启后发现交换机在以下界面一直不断重启: *********************************************...
SONiC 管理框架
SuperMan_liy的博客
03-10 1315
还有一个自定义的供应商扩展,称为x-length,将包括length声明的值的副本。在OpenAPI规范的情况下:它直接给OpenAPI生成器生成REST客户端SDK和REST服务器存根,在这种情况下,REST服务器负责验证传入的请求是否符合OpenAPI,然后将相同的请求给Translib,没有YANG,因此没有生成或处理YGOT绑定,因此Translib基础设施将使用路径和原始JSON调用App模块函数进行转换,为了配置验证的目的,SONiC YANG模型必须基于Redis ABNF模式编写。
firewalld的路由转发功能(snat和dnat
Coastline98的博客
05-02 2567
因为自己在配置时出现一些莫名其妙的问题,如ping不通,理由转发不成功等; 环境准备:3台主机,提前下载好httpd服务 关闭防火墙systemctl stop firewalld setenforce 0 systemctl status firewall 确认为dead getenforce 查看确认为disabled 1.主机1:提前下载好httpd,配置网卡为仅主机模式 认为该主机是内网主机 在实际生产工作中大部分看到的ip地址一般只到网段,这部分即可确认地区城市..........
Linux系统中的火墙策略——firewalld
qq_45225437的博客
03-24 379
文章目录一、开启服务二、关于firewalld的域三、设定原理及数据存储四、管理命令五、高级规则六、NAT1. SNAT2. DNAT 一、开启服务 通常情况下,在系统中默认firewalld的自动开启的 当系统开启iptables,从iptables切换到firewalld: 二、关于firewalld的域 域 含义 trusted 接收所有的网络连接 home 用于家庭...
Linux--firewalld-NAT地址转换实验(DNAT,SNAT,开启路由转发功能)
CN_TangZheng的博客
12-15 4117
- NAT包含DNAT和SNAT - DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP和目标端口 - SNAT:源地址转换(Source Network Address Translation)也是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址
iptables防火墙之SNAT与DNAT
weixin_45305723的博客
05-01 2239
1、SNAT策略概述 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 2、SNAT工作原理 数据包从内网发送到公网时,SNAT会把数据包的源IP由私网IP转换成公网IP 当响应的数据包从公网发送到内网时,会把数据包的目的IP由公网IP转换为私网IP 3、SNAT转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linu
python批量备份华为、H3C交换机配置
06-06
要批量备份华为、H3C交换机配置,可以使用 Python 的 Paramiko 模块来实现。以下是实现步骤: 1. 安装 Paramiko 模块 可以使用 pip 安装 Paramiko 模块:`pip install paramiko` 2. 编写 Python 脚本 ```python import paramiko # 定义交换机信息 switches = [ {'hostname': '192.168.1.1', 'username': 'admin', 'password': '123456', 'brand': 'huawei'}, {'hostname': '192.168.1.2', 'username': 'admin', 'password': '123456', 'brand': 'h3c'} ] # 遍历交换机列表 for switch in switches: # 连接交换机 ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect(switch['hostname'], username=switch['username'], password=switch['password']) # 根据品牌执行备份命令 if switch['brand'] == 'huawei': # 华为交换机备份命令 command = 'save configuration to tftp 192.168.1.3 VR-Mgmt-all-backup.cfg' elif switch['brand'] == 'h3c': # H3C交换机备份命令 command = 'backup startup-configuration to 192.168.1.3' # 执行备份命令 stdin, stdout, stderr = ssh.exec_command(command) # 输出备份结果 print(f"{switch['hostname']} backup {'successful' if not stderr.read() else 'failed'}") # 关闭连接 ssh.close() ``` 以上代码中,我们定义了一个 `switches` 列表,其中包含了多个交换机的信息,包括主机名、用户名、密码和品牌。然后遍历列表,根据品牌执行相应的备份命令,并输出备份结果。最后关闭连接。 在华为交换机备份命令中,我们使用了 `save configuration to tftp` 命令将配置备份到 TFTP 服务器上,需要提前在 TFTP 服务器上安装和配置 TFTP 服务。在 H3C交换机备份命令中,我们使用了 `backup startup-configuration to` 命令将配置备份到指定地址上。 注意:在执行 SSH 连接时,需要确认 SSH 服务已经启动,并且需要在防火墙中允许 SSH 服务通过。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值