通过阿里云接口设置安全组只针对出口公网开放

最新推荐文章于 2023-04-04 10:23:59 发布
最新推荐文章于 2023-04-04 10:23:59 发布
阅读量532 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forget_the_past/article/details/106572696
版权

直接上脚本

#!/usr/bin/env python
#coding=utf-8

import re,requests
import subprocess,json
from urllib import request
from aliyunsdkcore.client import AcsClient
from aliyunsdkcore.acs_exception.exceptions import ClientException
from aliyunsdkcore.acs_exception.exceptions import ServerException
from aliyunsdkecs.request.v20140526.RevokeSecurityGroupRequest import RevokeSecurityGroupRequest
from aliyunsdkecs.request.v20140526.AuthorizeSecurityGroupRequest import AuthorizeSecurityGroupRequest
from aliyunsdkecs.request.v20140526.DescribeSecurityGroupAttributeRequest import DescribeSecurityGroupAttributeRequest

 
# 获取当前公网ip
def get_cookie():
    LOGIN_URL = 'https://192.168.255.1/logincheck'  #请求的URL地址
    DATA = {"ajax":'1',"username":'',"secretkey":''}   #登录系统的账号密码,也是我们请求数据

    HEADERS = {
    "Content-Type" : "application/json",
    "Referer": "https://192.168.255.1/login",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36"
                  }
    requests.packages.urllib3.disable_warnings()
    RES = requests.post(LOGIN_URL,data=DATA,headers=HEADERS,verify = False)  #模拟登陆操作
    if RES.status_code == 200:
        return RES.cookies
    else:
        return 0

def get_info(ip):
    cookie = get_cookie()
    if cookie == 0:
        return ip
    else:
        LOGIN_URL = 'https://192.168.255.1/p/system/interface/status/wan2/'  # 请求的URL地址

        HEADERS = {
            "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9",
            "Content-Type": "application/json",
            "Referer": "https://192.168.255.1/ng/page/p/system/interface/status/wan2/",
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36"
        }
        requests.packages.urllib3.disable_warnings()
        RES = requests.get(LOGIN_URL, cookies=cookie, verify=False)  # 模拟登陆操作
        if RES.status_code == 200:
            return (RES.text.split("span")[3].split(" ")[0][1:])
        else:
            return ip

class Auth_Recahnge(object):
    def __init__(self,key,value,where):
        self.key = key
        self.value = value
        self.where = where
        self.client = AcsClient(key,value,where)

    def get_input_ip(self):
        p = subprocess.Popen("curl cip.cc | awk NR==1{'print $3'}",stdout=subprocess.PIPE,stderr=subprocess.PIPE,shell=True)
        p = p.stdout.read()[:-1]
        p = bytes.decode(p)
        self.p = p
        print(p)
        return p
     
    def get_web_ip(self):
        ip = get_info(self.p)
        self.ip = ip
        print(ip)    
        return ip

    def get_auth_info(self):
        request = DescribeSecurityGroupAttributeRequest()
        request.set_accept_format('json')
        request.add_query_param('RegionId', 'cn-shenzhen')
        request.set_SecurityGroupId('sg-wz97uy81am6rd7bcscwc')
        request.set_Direction('ingress')
        response = self.client.do_action_with_exception(request)
        data = str(response,encoding='utf-8')
        datas = json.loads(data)
        info = datas['Permissions']['Permission']
        for i in info:
            if i['PortRange'] == "19000/19000":
                print(i['SourceCidrIp'])
                self.SourceCidrIp = i['SourceCidrIp']
                if i['SourceCidrIp'] != self.ip:
                    self.stat =  1 
                else:
                    self.stat =  0


    def Del_add_Group(self):
        if self.stat == 1: 
    # 删除规则
            request = RevokeSecurityGroupRequest()
            request.set_accept_format('json')
            request.add_query_param('RegionId', 'cn-shenzhen')
            request.set_SecurityGroupId("sg-wz97uy81am6rd7bcscwc")
            request.set_PortRange("19000/19000")
            request.set_IpProtocol("tcp")
            request.set_SourceCidrIp(self.SourceCidrIp)
            response = self.client.do_action_with_exception(request)
            request.set_Description("公司出口公网访问")
            print(str(response, encoding='utf-8'))
    #添    加规则
            request = AuthorizeSecurityGroupRequest()
            request.set_accept_format('json')
            request.add_query_param('RegionId', 'cn-shenzhen')
            request.set_SecurityGroupId("sg-wz97uy81am6rd7bcscwc")  #安全组ID
            request.set_IpProtocol("tcp")
            request.set_PortRange("19000/19000")                       
            request.set_Description("公司出口公网访问")
            request.set_SourceCidrIp(self.ip)
            response = self.client.do_action_with_exception(request)
            print(str(response, encoding='utf-8'))
 
if __name__ == '__main__':
    key = ''
    value = ''
    where = ''
    auth = Auth_Recahnge(key,value,where)
    auth.get_input_ip()
    auth.get_web_ip()
    auth.get_auth_info()
    auth.Del_add_Group()
Forget_the_past
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何设置阿里云安全组?开放和关闭端口很简单
arisono的博客
07-26 3507
阿里云安全组概述 阿里云服务器安全设置规则分享,阿里云服务器安全组如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。 很多朋友购买了阿里云服务器,安装了某些服务后发现死活连不上,也没有任何报错,最终发现原来是安全组的锅。如果你也有类似情况,不妨检查下安全组是否.
从自建服务器到选择阿里云我们都应该慎重决定
m0_64313187的博客
11-22 2781
↑↑↑↑↑ 提示:CSDN支持浏览目录功能,浏览目录后阅读效果更佳 ↑↑↑↑ ↑ 本文涉及的代码已托管在GitHub中,有兴趣的同学可以浏览 有什么不懂可以浏览一下 上云前序 ​ ​我们公司因为业务需求,需要来服务器托管微信公众号平台。之前我们先是自建服务器,然后就是使用IDC机房托管服务器,后来因为种种原因,最后转到了阿里云上云。很多同学会有疑问,为什么已经有了自建服务器,还需要去IDC机房托管,最后又去上云呢? ​ ​因为在自建服务器的时候,...
阿里云ecs安全组管理(双可变宽带公网出口
完颜振江
12-12 415
阿里云ecs安全组管理(双可变宽带公网出口
阿里云配置安全组(配置入口port)
akb7208的博客
04-23 327
访问:www.aliyun.com 登录后,左上角点击: 点击【云服务器】 点击右下角【配置规则】 入口 出口 转载于:https://www.cnblogs.com/uncleyong/p/10763807.html...
通过阿里云安全组授权办公室出口公网ip地址
最新发布
完颜振江
04-04 307
通过阿里云安全组授权办公室出口公网ip地址
阿里云ECS后台利用“安全组”屏蔽恶意攻击ip地址
刘亚伟
12-27 1万+
阿里云后台的云盾监控—》威胁—》攻击,会发现每天有大量的恶意攻击,存在大量GET请求,导致服务器资源浪费无用消耗。 20160220102620 最近7天攻击类型 仔细查看攻击来源的信息,发现99%以上的攻击ip地址,都存在历史攻击记录,如下图: 攻击者详情 攻击者详情 我感觉阿里云完全有能力判断和屏蔽攻击者IP地址,保护客户的利益(ps:利用历史攻击次数判断是否屏蔽IP),但阿里云没有这么做。...
使用阿里云cli管理安全
ayqzh42862的博客
03-06 401
相比于python SDK方式,阿里云基于GO SDK开发了一整套CLI工具,可以通过调用RPC API来管理云资源,对编程能力不够的人来说是个福音。 而且,阿里云CLI的文档比SDK的文档更加全面,还有在线实验室和相关教程,看起来应该是阿里云今后主推的云资源管理方式。 简单的说,阿里云CLI就相当于一个shell环境,专门用来管理阿里云资源。 1 安装阿里云cli 1.1 下载...
从自建服务器到选择阿里云 慎重选择
m0_63984008的博客
11-15 3059
↑↑↑↑↑ 提示:CSDN支持浏览目录功能,浏览目录后阅读效果更佳 ↑↑↑↑ ↑ 本文涉及的代码已托管在GitHub中,有兴趣的同学可以浏览 有什么不懂可以浏览一下 上云前序 ​ ​我们公司因为业务需求,需要来服务器托管微信公众号平台。之前我们先是自建服务器,然后就是使用IDC机房托管服务器,后来因为种种原因,最后转到了阿里云上云。很多同学会有疑问,为什么已经有了自建服务器,还需要去IDC机房托管,最后又去上云呢? ​ ​因为在自建服务器的时候,...
阿里云ACP学习资料
loveqqcc的博客
10-20 3097
内容百分比如下: 云服务器 ECS 31% 弹性伸缩 (Auto Scaling) 10% 负载均衡 SLB 17% 专有网络 VPC 9% 对象存储 OSS 17% 内容分发网络 CDN 3% 安全(云盾、云安全) 10% 云计算通用知识 3% 其中单选50题,多选30题,判断20题。 题目都是连续出同一类型题目,题目单选多选和判断是混合在一起出的。欢迎更多人加入进来补全 太行补充: 一、重要程度 云服务器ECS、负载均衡SLB、对象存储OSS 弹性伸缩(Auto Scaling)、专有网络VPC 安全
慎重决定!从自建服务器到选择阿里云
jianzhandaren的博客
02-27 8923
                                上云前序     ​    ​我们公司因为业务需求,需要来服务器托管微信公众号平台。之前我们先是自建服务器,然后就是使用IDC机房托管服务器,后来因为种种原因,最后转到了阿里云上云。很多同学会有疑问,为什么已经有了自建服务器,还需要去IDC机房托管,最后又去上云呢?     ​   ​因为在自建服务器的时候,这个服务器是由我们公...
阿里云API网关(9)常见问题
weixin_30945039的博客
07-21 8910
网关指南:https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl 网关控制台:https://apigateway.console.aliyun.com/?spm=5176.doc42740.2.2.Q4z5ws#/cn-hangzhou/apis/list 一、如何获取错误信息...
阿里云RAM子帐号授权管理单个安全
weixin_45717886的博客
04-02 947
代码展示 { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:RevokeSecurityGroup", "ecs:AuthorizeSecurityGroup", "ecs:ModifySecurityGroupEgressRule", "ecs:DescribeSecurityGroup*", "ecs:.
python实现添加阿里云IP白名单
w2909526的博客
09-09 1009
由于公司业务需求 原本需手动添加sftp白名单 现通过python实现自动添加 #!/usr/bin/python # -*- coding: utf-8 -* # 执行前先安装阿里云sdk pip install aliyun-python-sdk-ecs from aliyunsdkcore.client import AcsClient from aliyunsdkecs.request...
【script】python 调用阿里云解析 DNS API 实现 DDNS(动态域名解析)
qq_34965596的博客
05-08 2359
一、前情提要 ​ 由于当前IPv4公网地址匮乏 ,一般来说,即便你是电信或联通的宽带,运营商默认也是不会给你分配公网 IP 的,需要向运营商提出申请,根据地区不同,申请难易程度不同。少数地区可以通过公众号或装维师父直接联系申请,大部分地区需要拨打人工客服(电信 10000,联通 10010)以“家中要安装家庭网络摄像头”为理由申请动态公网 IP(千万不能说是服务器或其他设备),少数地区可能一次无法申请成功(很多客服不清楚动态公网 IP,所以可以尝试多换几个客服),申请成功后重启光猫即可。不过运营商提供的公网
python如何调用阿里云接口_python 调用阿里云云解析api添加记录
weixin_42566121的博客
02-03 306
#!/usr/bin/python3#-*- coding: utf-8 -*-#@Time : 2018/1/24 0024 13:42#@Author : sanmuyan#@FileName: aliyun_domain_des.pyimportjson,jsonpath,osfrom aliyunsdkcore.client importAcsClientfrom aliyunsd...
HTTP Status 400错误解决方法
热门推荐
义小攻的博客
05-18 13万+
HTTP Status 400( Bad Request: The server cannot or will not process the request due to .....大致翻译过来就是:这个请求是非法的,导致服务器不接受该请求。这几天在写Android 网络层的请求时遇到的异常,这个时候前端的不要慌,如果传参没有问题那一般就是后台的背锅了。原因及对应的解决方法:1、参数类型不对应。...
阿里云SDK的使用(安全组篇)
chihennan6491的博客
07-12 1311
因工作需要,想通过脚本控制阿里云安全组,通过阿里云官网了解到有两种方式可以实现,一是通过API的方式,二是通过SDK的方式,昨天尝试了一下API的方式,没有成功,网上也没查到相关资料,只好转战SDK,接下来说说SDK怎么使用。 首先你需要创建一个RAM子账号:打开阿里云管理控制台,在“产品...
利用Python+阿里云实现DDNS(动态域名解析)
mingqing的博客
09-08 6536
利用Python+阿里云实现DDNS(动态域名解析) 因需求公司路由器公网ip不是动态的,需要及时的修改阿里云的域名解析 前期准备 二、准备 1、公网IP(向运营商申请的动态IP) 2、域名(通过阿里云购买的域名) 3、可以运行python程序的服务器(路由器/电脑/树莓派) 4、安装两个Python-SDK库 # 核心库 pip install aliyun-python-sdk-core # 域名库 pip install aliyun-python-sdk-alidns aliyunsd
aliyunsdkcore源码简析
weixin_33901641的博客
03-27 1438
aliyunsdkcore源码 一、目录结构 aliyunsdkcore --acs_exception # 异常相关 --__init__.py --error_code.py # 定义了error的id名 --error_msg.py #...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值