标签:python,ipset,白名单
为方便用ipset 来管理防火墙,写了下面Ipset类来对Ip进行管理
#!/usr/bin/env python
# coding: utf-8
import MySQLdb
import MySQLdb.cursors
import subprocess
import logging
import re,os
import xml.sax
class XMLHandler(xml.sax.ContentHandler):
'''
用来解析ipset数据
'''
def __init__(self):
self.current_tag = ""
self.current_set = ""
self.mapping = {}
def startElement(self, name, attributes):
self.current_tag = name
if name == 'ipset':
self.current_set = attributes['name']
self.mapping[self.current_set] = []
def characters(self, data):
if self.current_tag == 'elem' and data!='\n':
self.mapping[self.current_set].append(data)
def endElement(self, name):
if name == 'ipset':
self.current_set = ''
def getData(self):
return self.mapping
class IpsetPool(object):
def __init__(self):
self.msg = []
self.config = '/etc/sysconfig/ipset'
self.logger_file = '/data/logs/ipset.log'
self.ipsets = ['manage','center','project']
self.log = self.mylog()
self.ipset_data = self.getIpsetData(XMLHandler)
def sub_call(self,run_cmd, **kwargs):
p = subprocess.Popen(
run_cmd,
shell=True,
stdin=subprocess.PIPE,
stdout=subprocess.PIPE,
stderr=subprocess.PIPE,
**kwargs)
outdata, errdata = p.communicate()
retcode = p.wait()
self.msg.append((False,errdata) if retcode != 0 else (True,outdata))
return retcode, outdata, errdata
@staticmethod
def querydb(sql):
host = "192.168.59.128"
user = "dev"
passwd = "123456"
db = "gmweb_res"
conn = MySQLdb.connect(
host=host,
user=user,
passwd=passwd,
db=db,
charset="utf8",
cursorclass=MySQLdb.cursors.DictCursor)
cursor = conn.cursor()
cursor.execute(sql)
rs = cursor.fetchall()
cursor.close()
conn.commit()
conn.close()
return rs
def getManageIps(self):
sql = "select * from host where state not in (6) and `use` REGEXP ',2$|^2,|^2$|,2,';"
return [x["ip1"] for x in self.querydb(sql)]
def getProjectIps(self):
from jgconf.models import projectConf
return [i['saltIp'] for item in projectConf.objects.all() for i in item.getSaltServer()]
def checkAddrIsIn(self, ip, setname):
'''
判断ip是否在某个set中
'''
if ip in self.ipset_data[setname]:
return True
else:
return False
def getIpsetData(self,xml_handler):
'''
获取机器上当前的ipset配置数据
'''
xh = xml_handler()
xml.sax.parseString(self.sub_call('ipset list -o xml')[1], xh)
return xh.getData()
def createSet(self,setname):
self.log.info('create {0} set'.format(setname))
set_cmd = 'ipset create {0} hash:ip'.format(setname)
return self.sub_call(set_cmd)
def renderSetFile(self):
'''
重导配置
'''
self.sub_call('ipset save > {0}'.format(self.config))
def createIpsets(self):
for ipset in self.ipsets:
self.createSet(ipset)
def addIps2Set(self,setname,ips):
if setname not in self.ipsets:
self.log.error('invalid set name!')
return False
if not self.ipset_data.has_key(setname):
self.createSet(setname)
for ip in ips:
if not self.checkAddrIsIn(ip,setname):
self.log.info('add {0} {1}'.format(setname,ip))
self.sub_call('ipset -A {0} {1}'.format(setname,ip))
self.renderSetFile()
def delIpsFromSet(self,setname,ips):
self.log.info(ips)
if setname in self.ipsets and self.ipset_data.has_key(setname):
for ip in ips:
if self.checkAddrIsIn(ip,setname):
self.log.info('delete {0} {1}'.format(setname,ip))
self.sub_call('ipset -D {0} {1}'.format(setname,ip))
self.renderSetFile()
def mylog(self):
logger_dir = os.path.split(self.logger_file)[0]
if not os.path.exists(logger_dir):
os.makedirs(logger_dir)
logger = logging.getLogger("reload")
logger.setLevel(logging.DEBUG)
# create file handler which logs even debug messages
fh = logging.FileHandler(self.logger_file)
fh.setLevel(logging.DEBUG)
# create formatter and add it to the handlers
formatter = logging.Formatter('%(asctime)s - %(name)s - %(levelname)s - %(message)s')
fh.setFormatter(formatter)
console = logging.StreamHandler()
console.setLevel(logging.DEBUG)
# add the handlers to the logger
logger.addHandler(fh)
logger.addHandler(console)
return logger
def reloadIpset(self):
"""
从文件中加载最新集合
"""
reloadlog = mylog()
try:
# 刷新清空当前规则
sub_call("/etc/init.d/iptables stop")
sub_call("/etc/init.d/ipset restart")
sub_call("/etc/init.d/iptables start")
reloadlog.info("reload成功")
except Exception as e:
reloadlog.info("ipset reload异常 %s" % e)
def loadDefault(self):
#self.addIps2Set('manage',self.getManageIps())
self.addIps2Set('project',self.getProjectIps())
if __name__ == '__main__':
p = IpsetPool()
p.loadDefault()
来源:https://blog.csdn.net/u011085172/article/details/81193200
0
投稿猜你喜欢
一个老程序员,各种开发语言和技术都有涉及。每- 1) 使用字典dict()循环遍历出一个可迭代对象中的元素,如果字典没有该元素,那么就让该元素作为字典的键,并将该键赋值为1,如果存在就将该
- 前言前面几篇简单介绍了一下前端与PHP的一些知识点,前端中表单提交是一个非常重要的模块,在本篇中我会介绍一些关于表单的知识,如果前面内容你掌
- python 线程池的四种实现方式线程简述 一个程序运行起来后,一定有一个执行代码的东西,这个东西就是线程; 一般计算(
- 本文实例讲述了Python基于多线程实现抓取数据存入数据库的方法。分享给大家供大家参考,具体如下:1. 数据库类""&q
- 经常上网的人一定碰到过找不到页面的情况,此时是否有点让人沮丧呢,本文介绍了一些404页面设计优秀的例子,当我们撞见些好玩可爱的页面时,有时反
- 前言面对计算密集型的任务,除了多进程,就是分布式计算,如何用 Python 实现分布式计算呢?今天分享一个很简单的方法,那就是借助于 Ray
- /** * @Purpose: Mysql数据库访问类 * @Package: * @Author: lisen@sellingclub.c
- 情人节快乐!这个节日怎么会少了浪漫的玫瑰花!用Python的turtle库绘图是很简单的,画了一个玫瑰花,下面奉上源码:源码:'&#
- 比如要访问b站在a站设置一个cookies,则可以这样做: 1.在b.com下建立一个文件cookies.htm 内容为: 代码如下:内容摘
- 本文实例讲述了Python实现嵌套列表及字典并按某一元素去重复功能。分享给大家供大家参考,具体如下:#! /usr/bin/env pyth
- matplotlib中的字体文件被封装在font_manager这个子模块中,fontManager.ttflist这个列表涵盖了所有Mat
- 1.数据准备#1.建立员工表,并创建name,age,position索引,id为自增主键CREATE TABLE `employees`
- 前言首先需要知道的是,js中有6个值为false,分别是: 0, '', null, undefined, NaN 和 fa
- 在计算机科学中,精确的小数计算是一个常见的问题,因为在计算机中使用二进制表示小数时,有些小数可能无法用二进制表示精确的十进制数。这导致了在计
- window.onload = function(){ var gaga = document.getElementById( "
- os.system()和os.popen()概述大家搞python与操作系统交互时,必须掌握的两个方法就是os.system()和os.po
- Python的运算符和其他语言类似(我们暂时只了解这些运算符的基本用法,方便我们展开后面的内容,高级应用暂时不介绍)数学运算>>
- 一、Python短信发送界面最后的效果二、准备:注册腾讯云账号并配置短信功能(1)注册腾讯云账号登录腾讯云网址(2)获取AppID、AppK
- 详解python实现读取邮件数据并下载附件的实例实现结果图:实现代码:#!/usr/bin/python2.7# _*_ coding: u
