Powershell转换防火墙策略

最新推荐文章于 2022-10-02 22:27:08 发布
最新推荐文章于 2022-10-02 22:27:08 发布
阅读量281 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34220623/article/details/85105629
版权

需求

昨天在群里 有人提供了一些防火墙的策略文本,询问如何能够在PowerShell里面转换为对象。

文本样例如下所示

rule id 39
  action permit
  src-zone "Any"
  dst-zone "Any"
  src-addr "Any"
  dst-addr "Any"
  service "Any"
exit
rule id 46
  action permit
  src-zone "Any"
  dst-zone "Any"
  src-addr "Any"
  dst-addr "Any"
  service "PING"
exit
rule id 11
  action permit
  src-zone "untrust"
  dst-zone "trust"
  src-addr "nqtwgroup"
  dst-addr "zj-wtqzgroup"
  service "wtqz_group"
  name "zj-nqtw-wtqz"
exit

方案1

因为这个文本看起来很有规律,所以第一个方案是使用 convertfrom-string这个命令,配合自己定义的模板,可以把这些字符串转换为PS对象。

$t=
@'
rule id {ID*:39}
  action {action:permit}
  src-zone {srz_zone:"Any"}
  dst-zone {dst_zone:"Any"}
  src-addr {src_addr:"Any"}
  dst-addr {dst_addr:"Any"}
  service {service_addr:"Any"}
  {name:""}
exit
rule id {ID*:46}
  action permit
  src-zone "Any"
  dst-zone "Any"
  src-addr "Any"
  dst-addr "Any"
  service "PING"

exit
rule id 11
  action permit
  src-zone "untrust"
  dst-zone "trust"
  src-addr "nqtwgroup"
  dst-addr "zj-wtqzgroup"
  service "wtqz_group"
  name "zj-nqtw-wtqz"
exit
'@

ConvertFrom-String -TemplateContent $t -InputObject $st | ft -AutoSize

简单的解释一下这个模板是怎么设计的,把整个文本copy过来,在上面开始修改,比如我所需要的模板的每一行的开始需要用*进行标明,大括号{}里面的键值对,键是自己取的名字,后面的值是文本的原先的内容;PS会自动根据规律来生成对应的对象。
具体的命令解释可以参见 https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/convertfrom-string?view=powershell-5.1

结果如下所示:


ID action srz_zone  dst_zone src_addr    dst_addr       service_addr
-- ------ --------  -------- --------    --------       ------------
39 permit "Any"     "Any"    "Any"       "Any"          "Any"       
46 permit "Any"     "Any"    "Any"       "Any"          "PING"      
11 permit "untrust" "trust"  "nqtwgroup" "zj-wtqzgroup" "wtqz_group"

咋一看好像需要的结果都有了,不过仔细观察 发现文本每一块策略的内容略微有些不太一样,比如说有些rule还多了个name的属性,这样的话如果不统一,一个单一的模板就对不上所以的内容了。

方案2

传统的正则+字符串拼接处理

 #原始文本
 $st=@"
rule id 39
  action permit
  src-zone "Any"
  dst-zone "Any"
  src-addr "Any"
  dst-addr "Any"
  service "Any"
exit
rule id 46
  action permit
  src-zone "Any"
  dst-zone "Any"
  src-addr "Any"
  dst-addr "Any"
  service "PING"
exit
rule id 11
  action permit
  src-zone "untrust"
  dst-zone "trust"
  src-addr "nqtwgroup"
  dst-addr "zj-wtqzgroup"
  service "wtqz_group"
  name "zj-nqtw-wtqz"
exit
"@

$r=@()

#正则进行多行匹配,获取每一个rule的块
$st | Select-String '(?smi)rule id [1-9]{2}.*?exit' -AllMatches | Foreach {$_.Matches} | 
Foreach {

  #替代一下空格和换行符,这样更规整,方便处理
  $temp=$_.value -replace 'rule id','rule-id'
  $temp=$temp -replace 'exit', ''
  $temp=$temp -replace '\r\n',','
  $list=$temp.split(',')

  $object = New-Object –TypeName PSObject
  try{
 foreach($item in $list){
    $c=$item.trim().split()
    $name=$c[0]
    $value=$c[1]

    $object | Add-Member -NotePropertyName $name -NotePropertyValue $value -ErrorAction SilentlyContinue

  }}catch{}
  $r+=$object

}

$r | select rule-id,action,src-zone,dst-zone,src-addr,dst-addr,service,name | ft

最后结果如下所示,成功获取了所以的信息

rule-id action src-zone  dst-zone src-addr    dst-addr       service      name          
------- ------ --------  -------- --------    --------       -------      ----          
39      permit "Any"     "Any"    "Any"       "Any"          "Any"                      
46      permit "Any"     "Any"    "Any"       "Any"          "PING"                     
11      permit "untrust" "trust"  "nqtwgroup" "zj-wtqzgroup" "wtqz_group" "zj-nqtw-wtqz"
weixin_34220623
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙配置基础
zainwei1766的专栏
12-29 1万+
1、配置接口IP,并划到对应的安全域zone。 2、配置路由。 3、配置防火墙策略(这个一定要配置),如      policy from "l2-untrust" to "l2-trust"          rule id 2          action permit          src-addr "Any"         dst-addr "Any"
【网络安全】windows系统通过powershell命令行管理防火墙
没枕头我咋睡觉
09-11 1683
打开防火墙 netsh advfirewall set allprofiles state on Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True 关闭防火墙 Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False 禁止ip访问与本机通信 netsh advfirewall firewall add rule name="tes.
windows修改策略后执行命令_通过Powershell管理windows防火墙(二)
weixin_39539563的博客
11-27 236
继续上一篇章的内容,了解一下powershell下管理防火墙的“高级设置”。之前讲到的都只能算是入门级了,只有真正掌握了“高级配置”的powershell命令配置方法,才算毕业。还好,不算太难。其实关于windows防火墙,图形界面下能操作和显示的也就那几个位置。而最为关键和核心的,肯定就是“高级设置”里面的“入站规则”和“出站规则”了。无论出站还是入站,要关注的内容无非就是这么一大堆:名称、组、...
通过 powershell 管理防火墙
杨群的博客
10-02 1048
通过 powershell 管理防火墙
socket(1)
qq_53558968的博客
11-06 301
目录理解源IP地址和目的IP地址套接字本质上就是进程间通信。 认识IP地址,端口号,网络字节序等网络编程中的基本概念。 学习socket、api的基本用法。 能够实现一个简单的udp客户端/服务器。 能够实现一个简单的tcp客户端/服务器(单连接版本,多进程版本,多线程版本。) 理解tcp服务器建立连接,发送数据,断开连接的流程。 接口都是系统调用接口,程序都是用户级程序。自定义协议,所有接口都是传输层接口。 应用层接口,使用传输层接口。 理解源IP地址和目的IP地址 在IP数
神州数码具体配置步骤
weixin_34356138的博客
09-26 1368
1.DCRS5980的配置 交换机基础配置 ########################################## enable config hostname 5980 vlan 10 exit vlan 20 exit vlan 30 exit vlan 40 e...
powershell脚本-关闭防火墙
07-08
关闭所有防火墙(包括域防火墙
Powershell脚本-修改RDP端口号并关闭防火墙
07-08
三个行为: 输入要修改的RDP端口号 关闭所有防火墙(包括域防火墙) 重启RDP服务
powershell脚本转exe文件
01-22
在IT行业中,有时我们需要将PowerShell脚本转换为可执行(EXE)文件,以便于在没有PowerShell环境或者需要更安全分发的环境中运行。标题和描述中提到的"powershell脚本转exe文件"就是这个过程。下面将详细解释如何...
bash到powershell转换器:将bash脚本转换powershell脚本
02-23
Bash到Powershell转换器 一个将转换为脚本。 仅支持简单的操作,例如导入和别名。 node bash2pwsh.js .\You - can - test-with - this - bash - script\.bash_profile bash_profile.ps1 .bash_profile [之前] # #...
山石防火墙命令查看配置_hillstone 防火墙基本配置
weixin_40006133的博客
12-20 7444
WEB是中文的,懂点理论都能配出来下面是命令行的configadmin user hillstonepasswordhillstoneinterface ethernet0/0 (E0/0是出口,定义为untrust 区域)zone "untrust"ip address 172.18.26.78 255.255.255.252manage...
山石防火墙中. 如何支持非标准端口的ftp服务.
塞子 迷糊地....
09-08 1357
非标准接口ftp服务. dnat + snat 访问测试. 想到这么个问题. 就测试一下… 网络结构. 来的ftp连接 dport 2021 dnat 到ftp服务器地址和服务端口. 出防火墙时在接口进行snat 规则设置any-any permit =========== 第一种设置. 基本是默认的. 默认应该是 有 alg ftp , alg auto的. ftp 主动和被动模式 都连接失败 这种怎么都不行. 不识别应用. 非标准接口的ftp怎么都不好用. ============ 第二种设置. 添加这
(OK) Android 内核 中,判断 srcaddr, dstaddr 是否属于 某个网段 或 同一个 网段
张同光 (Tongguang Zhang):Hello everyone !
07-02 1713
(OK) Android 内核 中,判断 srcaddr, dstaddr 是否属于 某个网段 或 同一个 网段
windows powershell_通过Powershell管理windows防火墙(一)
weixin_39789646的博客
11-25 1331
最近有朋友跟我吐槽说其单位有很多windows2012R2及2016以上的服务器需要配置系统防火墙,手工一台台处理很麻烦,而且很难保证策略统一或者说很难方便地统筹管理策略。想了想,windows自带的netsh不是有命令行配置功能可以管理系统防火墙么?不过netsh都已经如cmd一样老了,除非以前经常玩,否则都不建议学习和使用了。而且还要批量管理一堆服务器,还要考虑配置推送的问题。那有什么可以担此...
PowerShell:配置Windows防火墙
allway2的博客
12-23 3876
PowerShell:配置Windows防火墙 防火墙控制流量。他们使用状态检查之类的技术来建立与其他网络的连接。在本文中,我将介绍如何使用Windows PowerShell配置基于主机的Windows防火墙。 从Windows XP SP2开始,默认情况下,每个Windows操作系统都启用内置的基于主机的防火墙。这意味着每个Windows系统管理员和开发人员都必须熟悉它。但是,我了解到在实...
powershell 管理防火墙(windows server 2012)
freelove_2005的专栏
02-13 3221
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831755(v=ws.11) 创建允许telnet的防火墙规则 Netsh netsh advfirewall firewall add rule name="Allow Inbound Te...
Powershell管理系列(三十六)PowerShell操作之统计域内计算机硬件资产
weixin_33938733的博客
11-17 651
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750客户端需设置防火墙,[注意要先设置管理模版防火墙设置,否则将会覆盖默认组策略的高级防火墙安全设置]1、允许远程管理,设置如下,启用windows防火墙:允许入站管理程序参考链接:http://908174.blog.51cto.com...
测试山石防火墙 接口中 逆向路由 设置与urpf是否有关
塞子 迷糊地....
11-03 5048
测试山石防火墙 接口中 逆向路由 设置与urpf是否有关 对于山石防火墙接口上的 "逆向路由"设置一直不理解. 问了几次,专业回复都说是 这是"会话保持"功能. 与"urpf"功能无关. 个人总是感觉有些怀疑.今天我来用虚拟机测试一下. 防火墙使用的是 SG6000-CloudEdge-5.5R4P21-VM01.qcow2 所有测试只判断去向数据包的处理结果. 如果被drop就说明不转发. 如果建立了session就说它是转发. 没有讨论反向回来数据的转发情况. 设备连接结构 (192.168.20
powershell升级防火墙
最新发布
07-08
1. 升级 Windows 防火墙策略: ```powershell Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True ``` 上述命令将启用防火墙的 Domain、Public 和 Private 模式。 2. 开启特定端口: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值