linux iptables策略,python 处理linux iptables 策略

最新推荐文章于 2022-07-07 16:12:15 发布
最新推荐文章于 2022-07-07 16:12:15 发布
阅读量105 收藏
点赞数
文章标签: linux iptables策略

# vim: tabstop=4 shiftwidth=4 softtabstop=4

# Copyright 2010 United States Government as represented by the

# Administrator of the National Aeronautics and Space Administration.

# Copyright 2011 Justin Santa Barbara

# All Rights Reserved.

# Copyright (c) 2010 Citrix Systems, Inc.

#

# Licensed under the Apache License, Version 2.0 (the "License"); you may

# not use this file except in compliance with the License. You may obtain

# a copy of the License at

#

# http://www.apache.org/licenses/LICENSE-2.0

#

# Unless required by applicable law or agreed to in writing, software

# distributed under the License is distributed on an "AS IS" BASIS, WITHOUT

# WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the

# License for the specific language governing permissions and limitations

# under the License.

import os,sys,time,commands,shutil,re,traceback

from kxtools import config

from kxtools import log

LOG = log.get_logger(__name__)

cfg = config

def COMM(cmd):

# Call system commands

try:

x,y = commands.getstatusoutput(cmd)

if x == 0:

return y

return y

except:

LOG.error(traceback.format_exc())

def iptablesRestore():

# Effective firewall

try:

os.system("/sbin/iptables-restore /etc/sysconfig/iptables")

except:

LOG.error(traceback.format_exc())

def removes(sfile,dfile):

# removes files

try:

shutil.copy(sfile,dfile)

LOG.info(‘Copy %s is ok‘%sfile)

except:

LOG.error(traceback.format_exc())

return ‘False‘

def add_filrewall(zones,ips):

CONF=cfg.load_cfg()[‘iptables‘]

if zones != ‘TW‘:

sfile = CONF[‘file‘]

else:

sfile = CONF[‘fw_file‘]

for i in [‘161‘,‘5666‘]:

_insertFirewall(ips,zones,sfile,i)

def _insertFirewall(ips,zones,sfile,ports):

f = open(sfile).readlines()

for ip in ips:

for n,s in enumerate(f):

if re.search(ip,s) and re.search(ports,s):

break

else:

if re.search(‘--dport 9090‘,s):

mes = s.split(‘ ‘)

a = n

role = "%s %s -s %s -m state --state NEW -m tcp -p tcp --dport %s -j ACCEPT \n" %(mes[0],mes[1],ip,ports)

f.insert(a,role)

break

fp = open(sfile,‘w‘)

fp.writelines(f)

fp.close()

iptablesRestore()

LOG.info(" %s zone zabbix firewall is oK "%zones)

原文:http://swq499809608.blog.51cto.com/797714/1401329

白辂
关注
Linux防火墙--IPtables配置策略思路
「 虚幻私塾」
01-12 468
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475阅读目录 一、防火墙简介 二、IPtables介绍 三、iptables包过滤流程 iptables工作流程 四、iptables的4表5链作用关系及工作原理 1.tables四表的作用 2.chains链的作用 五、iptables安装 1.关闭selinux
Centos系统Linux系统防火墙iptables,firewall,selinux策略管理
随心分享
08-19 525
Linux系统-防火墙策略管理 文章目录Linux系统-防火墙策略管理一、iptables二、firewall三、selinux 一、iptables (一)iptables防火墙介绍 1.防火墙介绍 作用: 提供一道保护性的安全屏障,起到保护隔离作用,隔离公网和私网之间 分类:硬件防火墙 软件防火墙 程序:RHEL6以下iptables命令,RHEL7以上firewalld命令 firewalld底层是调用包过滤防火墙iptables 包过滤防火墙:工作在3层,对ip包进行过滤处理 2. i.
LinuxiptablesPython模拟广域网
weixin_34162401的博客
11-04 89
引用:http://www.cnblogs.com/yushih/archive/2010/06/01/1749378.html 问题:有人在豆瓣Python版提出“在一台PC上模拟多个IP地址向服务器发起socket连接,并在建立连接后发数据包“的需求。具体要求是“可以在 界面上输入想要模拟的IP地址的范围,比如我想模拟100个用户,就输入192.168.4.100——192.168.4.20...
python 自动添加iptables规则脚本
wang_ze6456的博客
05-10 747
#!/usr/bin/env python3 # -*- coding:utf8 -*- # Description: test import re import json import argparse import subprocess class AddIptablesRule: @classmethod def parameters(cls): """ 传递参数 :return: """ parse
Python实现ipatables及l7lter的使用
毕业作品网站
07-07 789
ipatables 是一个常用的包过滤防火墙应用。但是,用户的安全设定实际上是由操作系统内部的一个数据包处理模块(netlter)执行的,我们可以把 iptables 看做一个客户端代理。iptables 的核心为四表五链。四表为 raw 表、mangle 表、net 表、lter 表。五链为 PREROUTING、INPUT、FORWARD、OUTPUT、POATROUTING。我们可以向 iptables 中加入不同的过滤规则,实现特定功能。在本次实验中我们测试了 iptables 的基本 acc
Python自动化运维之iptables和安全概述
不一样的花朵的博客
08-21 706
1 安全知识体系 1.1 安全概述【了解】 1.1.1 安全现状 1.1.2 安全体系 底层硬件 买质量合格的设备 基础环境 版本合适,基本系统优化 应用环境 软件版本、配置参数、等 业务环境 项目和软件之间的配置、部门间的规范执行 运营维护 功能迭代方案、网站维护 1.1.3 安全措施 1.2 防火墙基础【了解】 1.2.1 防火墙简介 分类: 功能: 主机、网络 实现: 软件、硬件 细节: 包过滤、应用网关、应用状态、复合型
iptables 使用
CHXRUC1993的博客
02-13 170
原文链接 本文介绍25个常用的iptables用法。如果你对iptables还不甚了解,可以参考上一篇iptables详细教程:基础、架构、清空规则、追加规则、应用实例,看完这篇文章,你就能明白iptables的用法和本文提到的基本术语。 一、iptables:从这里开始 删除现有规则 iptables -F (OR) iptables --flush 设置默认链策略 ...
python-iptables, iptablespython 绑定.zip
10-11
python-iptables, iptablespython 绑定 简介关于 python-iptables是用来管理的工具,它是Linux下标准包过滤和操作框架的标准。 就像iptables代码手册所显示的:Iptables用于在Linux内核中设置。维护和检查IPv4包...
掌控网络之门:Linux下的iptables流量控制指南
最新发布
08-27
Linux是一个开源的操作系统,广泛用于服务器、桌面计算机、移动设备以及嵌入式系统等多种平台。以下是Linux开发可能包含的几个...6. **脚本编程**:使用Shell脚本或Python等在Linux上进行自动化脚本编程,以实现任务
linuxpython教学课件.zip
06-15
LinuxPython是两个在IT行业中极其重要的技术领域。Linux是一种开源操作系统,被广泛应用于服务器、嵌入式系统以及云计算等领域,而Python则是一种高级编程语言,以其简洁易读的语法和丰富的库支持,成为了数据科学...
python控制苹果手机流量_ubunto python + vnstat 限制每天流量使用 使用iptables
weixin_36328839的博客
02-04 174
上次想使用 iptables 转发80 端口,试了一段时间,没有成功。哪位知道是什么原因,还麻烦告诉我。这次使用 iptables 禁用 80 443 出站,经过试验可以成功。通过 iptables -A OUTPUT -p tcp --dport 80 -j REJECT 和 iptables -A OUTPUT -p tcp --dport 443 -j REJECT 来禁止出站通过 ip...
使用python-iptables库设置linux防火墙权限,只允许特定ip访问指定端口,通过web服务二次验证
shenkunchang1877的博客
01-15 3978
背景: 服务器使用frp后,贼难受被人下了挖矿病毒,痛定思痛决定给服务器加上二次验证,只允许指定ip来访问端口,避免不正常的ip来扫描我的端口。。。所以花了一天时间写个小验证程序 也发布到了github:GitHub - wu8320175/python-iptables-: 使用python-iptables 做服务器指定端口访问二次验证 实现的功能如下: 1. 指定的端口,首先所有ip都不能访问,然后根据web服务验证的结果允许该ip来访问指定端口。 2.将以上功能封装成w...
Python iptc库 修改iptables规则
sinat_27690807的博客
04-22 2432
记录一下如何使用python语言的iptc库进行linux系统iptables防火墙规则增删查改。
python 处理linux iptables 策略
weixin_34302561的博客
04-23 580
# vim: tabstop=4 shiftwidth=4 softtabstop=4 # Copyright 2010 United States Government as represented by the # Administrator of the National Aeronautics and Space Administration. # Copyright...
iptables的基本使用
liuxe1990的博客
05-02 753
防火墙:一道保护性安全屏障,起到隔离公网,保护内网
iptables操作
weixin_37583747的博客
06-20 924
查看iptablesiptables -t filter -nvL INPUT参数:    -t 指定了查看的表。    -n 表示不进行名称解析。如果不带-n source和destination的0.0.0.0/0会被解析成 anywhere,in和out的*会被解析成any    -v 表示详细信息(verbose),会增加pkts,bytes,in,out信息    -L 表示list信息...
linux防火墙策略
weixin_34234721的博客
05-16 230
2019独角兽企业重金招聘Python工程师标准>>> ...
linux安装iptables-pretty
04-02
要在Linux上安装iptables-pretty,请按照以下步骤操作: 1. 安装python-pip: sudo apt-get install python-pip 2. 使用pip安装iptables-pretty: sudo pip install iptables-pretty 3. 安装完成后,可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值