python iptables库

最新推荐文章于 2023-10-28 11:47:06 发布
最新推荐文章于 2023-10-28 11:47:06 发布
阅读量7.8k 收藏 3
点赞数
分类专栏: Python 文章标签: python iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingnanlee/article/details/50293995
版权

python是很强大,其中很大一部分的原因是python具有丰富的库支撑,比如我们想实现一个自己控制防火墙的功能来完成某些特定的功能需要,我们就可以使用python的iptables库来很轻松的实现对iptables规则的管理。具体的文档可以参考如下:python iptables
下面来看一个具体的列子吧,基于rpc实现了一个对外接口,可以远程添加iptables规则,另外还有一个周期性调度的功能,定期检测新增的规则是否还存在,不存在则添加。

import iptc
import time
import mylogger
from SimpleXMLRPCServer import SimpleXMLRPCServer
from apscheduler.scheduler import Scheduler

vmrouters = set()
logger = mylogger.Logger(logname='myiptc.log', logger='myiptc').getlog()

def task():
    """This is rolling task and execute every 5 minute,
    and check the rule is exist, if not exsit the task will add the rule"""
    logger.debug('rolling task')
    for mac in vmrouters:
        try:
            istarget = insert(mac)
            if (istarget == 0):
                vmrouters.remove(mac)
                logger.debug('rolling task remove not match target ' + mac)
        except Exception, e:
            logger.error(e)

def insert(mac):
    istarget = 0
    try:
        existrule = 0
        table = iptc.Table(iptc.Table.FILTER)
        for chain in table.chains:
            if (chain.name.startswith('neutron-openvswi-s')):
                break
        for rule in chain.rules:
            for match in rule.matches:
                if (match.mac_source == mac.upper()):
                    istarget = 1
                    break
            if (rule.src.startswith('0.0.0.0/') and rule.dst.startswith('0.0.0.0/0') and rule.target.name == 'RETURN'):
                existrule = 1   

        if (istarget == 1 and existrule == 0):
            rule = iptc.Rule()
            rule.src = '0.0.0.0/0.0.0.0'
            rule.dst = '0.0.0.0/0.0.0.0'
            target = iptc.Target(rule, 'RETURN')
            rule.target = target
            chain.insert_rule(rule)

        if (istarget == 1 and existrule == 1):
            logger.debug(mac + ' rule already added')   

    except Exception, e:
        logger.error(e)
    return istarget

def add_rule(mac):
    logger.debug('add_rule ' + mac)
    ret = 'success'
    try:
        istarget = insert(mac)
        if (istarget == 1):
            vmrouters.add(mac)
        else:
            ret = 'error'
            logger.error('no match target ' + mac)
    except Exception, e:
        logger.error(e)
        ret = 'error'
    return ret

if __name__ == '__main__':

    sched = Scheduler(daemonic=False)
    sched.add_cron_job(task, day_of_week='*', hour='*', minute='*/5', second='*')
    sched.start()

    server = SimpleXMLRPCServer(('192.168.5.12', 4501), allow_none=True)
    logger.debug('Listening on port 4501...')
    server.register_function(add_rule, 'add_rule')
    server.serve_forever()
tuobana123
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
python-iptables, iptablespython 绑定.zip
10-11
python-iptables, iptablespython 绑定 简介关于 python-iptables是用来管理的工具,它是Linux下标准包过滤和操作框架的标准。 就像iptables代码手册所显示的:Iptables用于在Linux内核中设置。维护和检查IPv4包过滤规则表。 可以定义几个不
python-pyroute2:python-pyroute2的Debian打包
05-02
Pyroute2 Pyroute2是一个纯Python网络链路。 它只需要Python stdlib,不需要第三方。 该是作为RTNL协议实现而启动的,因此名称为pyroute2 ,但现在它支持许多netlink协议。 一些受支持的netlink系列和协议: rtnl ,网络设置---地址,路由,流量控制 nfnetlink --- netfilter API: ipset , nftables ,... ipq ---最简单的用户空间数据包过滤,iptables队列目标 devlink-管理和监视启用了devlink的硬件 通用---通用Netlink系列 NL80211 ---无线功能API(基本支持) taskstats ---扩展过程统计 acpi_events --- ACPI事件监视 Thermal_events ---热事件监控 VFS_DQUOT-磁盘配额事件
SDN-workbench:代尔夫特理工大学 ET4285 课程的 SDN 工作台
06-27
SDN-工作台 介绍 代尔夫特理工大学 ET4285 课程的 SDN 工作台。 在这个项目中,我们使用 POX 作为控制器。 请参阅其存储如何获取此控制器。 目前,我们使用 CPython (2.7.4) 运行 POX 0.2.0 (carp) yes we still stuck on python 2.7! 安装 将ext/文件夹复制到pox中的ext/中。 在 POX 中运行多个配置文件需要这些文件。 在您的机器上安装hping3 。 对于 ubuntu 机器,您可以运行: sudo apt-get install hping3 用pox/pox/forwarding相应文件覆盖l2_learning.py 。 这个文件是必要的,它告诉 POX 它在初始化中的作用是什么。 检查你的 python 环境中是否已经有包iptables 。 以一种简单的方式,您可以使用以
Python转运维课程视频.zip
最新发布
02-17
网盘文件永久链接 01_Linux系统安装和认识 02_Linux基本命令1 03_Linux基本命令2 04_vim编辑器 05_用户、组和权限管理 06_软件管理和计划任务 07_ssh、日志管理和网络管理 08_apache安装和配置 09_apache虚拟主机、防盗链和日志切割 10运维和shell脚本 11shell基础之变量 12shell核心知识表达式 13shell核心知识常见符号和流程控制 14shell核心知识之常见命令 15安全知识体系 16iptables快速入门之日常操作 17iptables快速入门之五表五链 18iptables快速入门之匹配 19iptables快速入门之web扩展和网络防火墙 20iptables快速入门之地址转换 21LVS集群基础 22LVS快速入门 23LVS快速入门之NAT实战 24LVS调度策略和DR实践 25LVS TUN实践 26keepalived 集群基础 27keepalived 软件基础 28keepalived 软件部署 29keepalived 配置详解1 30keepalived 配置详解2 ........
pynat:纯 Python 中的异步 DNAT 端口转发
07-20
皮纳特 纯 Python 中的 DNAT 端口转发 异步(使用非阻塞) 没有依赖 与 PyPy 兼容 用例 您需要将端口从执行机器转发到另一台主机例如,您想通过 Web 服务器临时将 SSH 转发到 NAT 主机 您的应用程序是多进程的,不能保证创建端口转发的进程也会关闭它(但另一个进程会这样做) 对于大多数 Web 应用程序来说都是如此 您不想授予您使用iptables等的应用程序权限。 这可能会使部署不那么愉快和不安全 你更喜欢少依赖 安装 pip install [--user] git+https://github.com/lpirl/pynat.git 例子 包括测试转发是否有效 去做 一个包装器来方便地设置一个“进程不可知”的端口转发(例如 API 作为PortForwarding但返回本地端口、UNIX 套接字路径和秘密) 从而整理 关闭已建立连接的能力 反馈 随时通过问
Python自动化运维之iptables和安全概述
不一样的花朵的博客
08-21 643
1 安全知识体系 1.1 安全概述【了解】 1.1.1 安全现状 1.1.2 安全体系 底层硬件 买质量合格的设备 基础环境 版本合适,基本系统优化 应用环境 软件版本、配置参数、等 业务环境 项目和软件之间的配置、部门间的规范执行 运营维护 功能迭代方案、网站维护 1.1.3 安全措施 1.2 防火墙基础【了解】 1.2.1 防火墙简介 分类: 功能: 主机、网络 实现: 软件、硬件 细节: 包过滤、应用网关、应用状态、复合型
【实战脚本】用Python实现自动化网络防御!
ouyangzhenxin的博客
08-30 504
引言作为一个持续学习的Linux和Python技术持续学习者,我们知道网络安全在今天的信息时代变得越发重要。而网络防御作为网络安全的重要一环,自动化在其中扮演着关键角色。本文将教你如何利用Python编写脚本,实现自动化网络防御,保护你的网络安全。要求环境一台运行Linux操作系统的机器(推荐使用Ubuntu)Python 3.x及以上版本实战案例示例一:自动检测恶意IP并封锁importsub...
使用python-iptables设置linux防火墙权限,只允许特定ip访问指定端口,通过web服务二次验证
shenkunchang1877的博客
01-15 3795
背景: 服务器使用frp后,贼难受被人下了挖矿病毒,痛定思痛决定给服务器加上二次验证,只允许指定ip来访问端口,避免不正常的ip来扫描我的端口。。。所以花了一天时间写个小验证程序 也发布到了github:GitHub - wu8320175/python-iptables-: 使用python-iptables 做服务器指定端口访问二次验证 实现的功能如下: 1. 指定的端口,首先所有ip都不能访问,然后根据web服务验证的结果允许该ip来访问指定端口。 2.将以上功能封装成w...
pip 安装python-iptables报错 /bin/ld: cannot find -lpython3.6m
Dream_lei的博客
04-05 271
可以看到引用动态链接
Python iptc 修改iptables规则
sinat_27690807的博客
04-22 2068
记录一下如何使用python语言的iptc进行linux系统iptables防火墙规则增删查改。
iptable-traffic-logger:使用iptables记录某些端口的流量
05-18
iptable流量记录器 使用iptables记录某些端口的流量 如何使用 启用端口流量日志记录 ./tlg.sh enable <PORT> 禁用端口流量日志记录 ./tlg.sh disable <PORT> 显示和重置端口流量统计信息 ./tlg.sh show <PORT> 半径支持 安装字典文件 sudo apt-get install libradius1 安装所需的python软件包 pip install -r requirements.txt 将tlg.sh结果传递给send2radius脚本,以将acct数据发送到radius服务器 ./tlg.sh show 3456 | python send2radius.py radius.server.address radius-secret
Ubuntu Nvidia Failed to initialize NVML: Driver/library version mismatch 解决方案
不忘初心,方得始终
06-21 1763
现象:执行nvidia-smi报错原因:NVIDIA 内核版本与系统驱动版本不适配,Ubuntu自动将nvidia的驱动从525.105更新到了525.116 如下图注:当使用apt-get命令时,默认会将所有需要更新的包都下载更新处理方法:重启机器一般情况下就可以解决问题,需要注意的问题是要保证当前机器上没有正在跑的服务,需要将机器上的服务进行驱逐重启之后服务可能会遇到如下问题导致这个问题的原因是由于Ubuntu将驱动更新了,我们使用的cuda版本不能兼容现在的驱动版本。
Iptables实现限制网络访问功能探讨
weixin_34221773的博客
02-02 1153
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 防火墙 iptable命令详解
瓜瓜的测试日志
03-29 2010
原文出处:https://www.cnblogs.com/qwertwwwe/p/9452370.html 参考并转载于以下链接:http://www.cnblogs.com/metoy/p/4320813.htmlhttp://www.ha97.com/4093.html 一、iptables介绍 iptables是Linux中对网络数据包进行处理的一个功能组件,就相当于防火墙,可以对经过...
Python-netfilterqueue(白帽)[netfilterqueue怎么安装在kali中?][iptables怎么用]
黑日里不灭的light
01-06 2113
一 环境安装 前要:使用python3.6以上版本安装netfilterqueue会出现报错无法安装 1.安装python3.6 前提:本机已有python3.9,在此前提下安装python3.6 问题:中间有什么报错无法进行,一般是小问题,请自行翻译,下载解决 获取安装包:wget http://www.python.org/ftp/python/3.6.4/Python-3.6.4.tgz #如果嫌弃慢,自行打开网页自行下载,注意名字与后面命令一致 解压压缩包:tar -zxvf Python-3.6
将Pandas转换为交互式表格的4个Python
m0_48891301的博客
10-28 59
上面的这些包可以在Jupyter Notebook中将dataframe转换为交互式表。Itables 和Qgrid比较轻量,可以让我们快速的查看数据,但是如果你想进行更多的操作,例如生成一些简单的可视化图表,那么Pivottablejs和Pygwalker是一个很好的工具。
Python中的PyTables入门
抓饭不吃皮牙子
10-19 572
PyTables是Python中一个强大的用于处理大型数据集(尤其是科学数据)的。它提供了一种高效的方式来存储和查询需要随机访问的结构化数据。PyTables是建立在HDF5文件格式之上的,HDF5(Hierarchical Data Format 5)是一种用于存储和管理大型科学数据集的文件格式。在本文中,我们将介绍PyTables的基本概念和用法,并通过示例代码来演示如何使用PyTables来处理大型数据集。本文介绍了Python中使用PyTables处理大型数据集的基本概念和用法。
python 自动添加iptables规则脚本
wang_ze6456的博客
05-10 697
#!/usr/bin/env python3 # -*- coding:utf8 -*- # Description: test import re import json import argparse import subprocess class AddIptablesRule: @classmethod def parameters(cls): """ 传递参数 :return: """ parse
Python实现ipatables及l7lter的使用
毕业作品网站
07-07 758
ipatables 是一个常用的包过滤防火墙应用。但是,用户的安全设定实际上是由操作系统内部的一个数据包处理模块(netlter)执行的,我们可以把 iptables 看做一个客户端代理。iptables 的核心为四表五链。四表为 raw 表、mangle 表、net 表、lter 表。五链为 PREROUTING、INPUT、FORWARD、OUTPUT、POATROUTING。我们可以向 iptables 中加入不同的过滤规则,实现特定功能。在本次实验中我们测试了 iptables 的基本 acc
Python代码封锁ip
05-22
封锁IP通常是通过防火墙或者网络设备来实现的,可以使用Python的socketiptables(Linux防火墙工具)来实现封锁IP的功能。 首先,你需要安装iptables: ``` sudo apt-get install iptables ``` 然后,使用socket来监听网络连接,当有恶意IP连接时,使用iptables封锁该IP: ```python import socket import os # 监听的IP和端口 HOST = '0.0.0.0' PORT = 8080 # 创建一个TCP socket s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 将socket绑定到指定的IP和端口 s.bind((HOST, PORT)) # 开始监听 s.listen(1) print('Listening on {}:{}'.format(HOST, PORT)) while True: # 等待连接 conn, addr = s.accept() print('Connected by', addr) # 获取远程IP地址 remote_ip = addr[0] # 检查IP是否在黑名单中 if remote_ip in ['1.2.3.4', '5.6.7.8']: print('Blocked IP:', remote_ip) os.system('iptables -A INPUT -s {} -j DROP'.format(remote_ip)) # 与客户端通信 while True: data = conn.recv(1024) if not data: break conn.sendall(data) # 关闭连接 conn.close() ``` 在上面的代码中,我们监听了指定的IP和端口,并且当有连接时,获取远程IP地址并检查是否在黑名单中,如果是,则使用iptables封锁该IP。注意,你需要使用sudo运行Python脚本才能执行iptables命令。 当然,这只是一个简单的示例,实际情况中,你可能需要更复杂的逻辑来判断是否需要封锁IP。而且,封锁IP并不是解决网络安全问题的万能方法,还需要其他的安全措施来保护你的网络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值