写程序find特定生效的iptables

最新推荐文章于 2024-04-24 13:35:29 发布
最新推荐文章于 2024-04-24 13:35:29 发布
阅读量563 收藏
点赞数
分类专栏: Python 文章标签: python iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tomstrong_369/article/details/49099233
版权 
#!/usr/local/bin/env python

# -*- coding: utf-8 -*-

from itertools import combinations
import subprocess
import os
import paramiko

file = open('/home/jxie/drop_all.sh','r')
iptables_list = []
#while 1:
#    lines = file.readlines(1000)
#    if not lines:
#       break
#    for line in lines:
#		iptables_list.append(line)
#print iptables_list
for line in file:
    iptables_list.append(line.rstrip())

def find_all_sublist(mylist):
     #for len in range(1,len(mylist)):
    for len in range(1,6):
	for c in combinations(iptables_list,len):
	   yield  c

def vyos_ping_check():
	hostname=raw_input('10.61.34.102')
	username='jxie'
	password='!'
	ssh=paramiko.SSHClient()
	ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
	ssh.connect(hostname,22,username,password)
	stdin,stdout,stderr=ssh.exec_command('ping -c 5 10.141.177.14')
	print stdout.readlines()
	ssh.close
	if 'ttl=64' in stdout.readline:
		return True
	else:
		return False
	
def main():
    print 'hhhhh'
    with open('/tmp/result.txt','w') as f:
        for sub in find_all_sublist(iptables_list):
	    for s in sub:
                print s
                print type(s)
	        subprocess.call(s.split())

		if vyos_ping_check == True:
		    f.write(sub + os.linesep)
		    for rule in sub:
	                subprocess.call(('echo iptables -A ' + rule[15:]).split())
	        else:
		    for l in sub:
		        subprocess.call(('echo iptables -A ' + l[15:]).split())

if __name__ == '__main__':
    print 'hahah'
    main()
蒋暕青de博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python爬虫torrentkitty的种子
Tomstrong_369的专栏
06-19 9万+
python爬虫torrentkitty的种子 话不多说上源代码,只要把lxml的库安装下就好了 这个程序完全是解放双手,而且没有弹窗网页等困扰 __author__ = 'JianqingJiang' # -*- coding: utf-8 -*- import urllib2 from lxml import etree import os pre_url ='http://
Python处理多个客户端连接---多路复用选择服务器
Tomstrong_369的专栏
05-22 5558
多路复用 到目前为止,我们已经看到如何用分支进程和派生线程来同时处理多个客户端,以及一个封装了这两个方案的库类。在这两种方法下,所有的客户端处理程序似乎都是彼此并行运行(即在同一时间内)运行的,所以在接受新的请求或处理长期运行的客户端处理程序时,服务器未被阻塞。 不过从技术上讲,线程和进程并不是真正并行运行的,除非你足够幸运,机器有多个cpu。相反,你的操作系统可以执行一个变戏法的操作—它在所
iptables详细说明
IOsetting的专栏
07-11 187
iptables工作原理 netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在所谓的链(chain)中。 虽然 netfilter/iptables IP 信息包过滤系统被称为单个...
iptables学习笔记
qq_34645863的博客
03-14 1262
iptables,过滤,NAT
iptables
weixin_34113237的博客
11-22 137
iptables: Firewall: 工作在主机或网络边缘,对进出的报文按事先定义的规则进行检查,并且由匹配到的规则进行处理的一组硬件或软件,甚至可能是二者的结合。 网络层:网络层防火墙 应用层:网关 IDS: HIDS: OSSEC NISC: snort Filesystem: tripware IPS: IDS +...
iptables/ip6tables 手册简译
Lockey23的博客
08-19 7048
iptables/ip6tables iptables manual
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
2nft:Web应用程序以使用iptables-translate
05-02
2英尺Web应用程序,可让您通过iptables-translate将旧规则转换为 。 如果您对应用程序的结构方式感兴趣,可以在更多信息。安装使用Docker或npm有两种选择。 由于依赖关系,这仅在Linux上有效。 make iptablesmake ...
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
iptables 详解iptables 详解
12-02
iptables 详解
go-iptables:围绕iptables实用程序进行包装
04-28
绑定iptables实用程序。 内核内的netfilter没有良好的用户空间API。 这些表是通过setockopt来操作的,该setockopt设置/替换整个表。 需要通过用户空间代码解决对现有表的更改,这既困难又容易出错。 Netfilter开发...
Python处理多个客户端连接---线程服务器
Tomstrong_369的专栏
05-19 2728
派生服务器的限制一般来说,刚才描述的分支模型(派生服务器)在类unix平台上运行良好,但是会受一些隐藏的重要限制的影响:1.性能在某些机器上,启动一个新的进程,在时间和空间资源方面的消耗特别大。2.可移植性目前的os.fork调用在类似windows那样的非unix平台上不能运行。3.复杂性分支会带来管理和捕获僵尸进程的所有方法—清理存在时间比它们的父进程少的子进程线程解决所有这些难题的一个方案就是
python的socket解决死锁的几个方法
Tomstrong_369的专栏
05-23 2656
缓冲流,程序输出和死锁标准流通常是可以缓冲的,输出的文本可能需要刷新,所以它在连接到某个进程的输出流时可以在套接字上显示。事实上,客户端需要显示或者隐式的刷新调用来正常工作;否则它们的输出是不完整的或者缺省的,直到程序退出为止,这种情况可能导致死锁—某个进程等待另一个进程永远不会输出的输出结果。在其他配置中,如果某个入器退出较早,我们也可能得到某个读取器的套接字错误,尤其是在双向会话中。 例如,
Python处理多个客户端连接---派生服务器
Tomstrong_369的专栏
05-18 2251
原模型缺点如果有多个客户端访问服务器,在一般的服务器模型中它会花很长一段时间来处理某个给定的客户端请求,那么服务器就会崩溃。派生服务器通过分支出一个新的进程来处理每个新的客户端连接。因为handleClient函数在一个新的进程中运行,所以dispatcher函数可以立即恢复其主循环,以便发现和服务新调入的请求。os.fork介绍一下os.fork,派生进程本质上是产生派生的进程的副本,所以它们从父
流重定向实用程序
Tomstrong_369的专栏
05-23 802
为了说明makefile方法的操作,下面的代码实现了多种重定向方案,其把调用者流重定向到一个用于另一个会话进程的套接字上。它的第一个函数和输出相连。当然,由socket.makefile返回的封装对象,也可以与直接文件接口的read和write方法调用和独立的标准流一起使用。__author__ = 'JianqingJiang' # -*- coding: utf-8 -*- #用于连接非GUI程
Ansible 指定受控端使用Python的版本
shijin741231的博客
04-20 525
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 152
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
python requests几点代理相关
i_9420的博客
04-19 500
1,很多人,包括我,应该只知道requests默认只是支持http代理,有没密码验证都一样。但是,其实呢,最新的requests已经支持 sock5 代理了,也支持密码认证;3,另外,request 现在可以使用all 参数,指定代理的所有类型,不需要像上面的那样,每个类型都指定一次。2,如果要让requests支持 sock5代理,需要导入第三方库,是不是越来越方便了呢。
iptables 过滤特定数据
05-31
可以使用 iptables 进行数据过滤。以下是一些常见的过滤规则: 1. 拒绝来自特定 IP 地址的数据包: ``` iptables -A INPUT -s 192.168.1.100 -j DROP ``` 2. 拒绝来自特定端口的数据包: ``` iptables -A INPUT ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值