python ipset管理 增删白名单的方法
作者:云中不知人 发布时间:2021-02-10 17:38:19
标签:python,ipset,白名单
为方便用ipset 来管理防火墙,写了下面Ipset类来对Ip进行管理
#!/usr/bin/env python
# coding: utf-8
import MySQLdb
import MySQLdb.cursors
import subprocess
import logging
import re,os
import xml.sax
class XMLHandler(xml.sax.ContentHandler):
'''
用来解析ipset数据
'''
def __init__(self):
self.current_tag = ""
self.current_set = ""
self.mapping = {}
def startElement(self, name, attributes):
self.current_tag = name
if name == 'ipset':
self.current_set = attributes['name']
self.mapping[self.current_set] = []
def characters(self, data):
if self.current_tag == 'elem' and data!='\n':
self.mapping[self.current_set].append(data)
def endElement(self, name):
if name == 'ipset':
self.current_set = ''
def getData(self):
return self.mapping
class IpsetPool(object):
def __init__(self):
self.msg = []
self.config = '/etc/sysconfig/ipset'
self.logger_file = '/data/logs/ipset.log'
self.ipsets = ['manage','center','project']
self.log = self.mylog()
self.ipset_data = self.getIpsetData(XMLHandler)
def sub_call(self,run_cmd, **kwargs):
p = subprocess.Popen(
run_cmd,
shell=True,
stdin=subprocess.PIPE,
stdout=subprocess.PIPE,
stderr=subprocess.PIPE,
**kwargs)
outdata, errdata = p.communicate()
retcode = p.wait()
self.msg.append((False,errdata) if retcode != 0 else (True,outdata))
return retcode, outdata, errdata
@staticmethod
def querydb(sql):
host = "192.168.59.128"
user = "dev"
passwd = "123456"
db = "gmweb_res"
conn = MySQLdb.connect(
host=host,
user=user,
passwd=passwd,
db=db,
charset="utf8",
cursorclass=MySQLdb.cursors.DictCursor)
cursor = conn.cursor()
cursor.execute(sql)
rs = cursor.fetchall()
cursor.close()
conn.commit()
conn.close()
return rs
def getManageIps(self):
sql = "select * from host where state not in (6) and `use` REGEXP ',2$|^2,|^2$|,2,';"
return [x["ip1"] for x in self.querydb(sql)]
def getProjectIps(self):
from jgconf.models import projectConf
return [i['saltIp'] for item in projectConf.objects.all() for i in item.getSaltServer()]
def checkAddrIsIn(self, ip, setname):
'''
判断ip是否在某个set中
'''
if ip in self.ipset_data[setname]:
return True
else:
return False
def getIpsetData(self,xml_handler):
'''
获取机器上当前的ipset配置数据
'''
xh = xml_handler()
xml.sax.parseString(self.sub_call('ipset list -o xml')[1], xh)
return xh.getData()
def createSet(self,setname):
self.log.info('create {0} set'.format(setname))
set_cmd = 'ipset create {0} hash:ip'.format(setname)
return self.sub_call(set_cmd)
def renderSetFile(self):
'''
重导配置
'''
self.sub_call('ipset save > {0}'.format(self.config))
def createIpsets(self):
for ipset in self.ipsets:
self.createSet(ipset)
def addIps2Set(self,setname,ips):
if setname not in self.ipsets:
self.log.error('invalid set name!')
return False
if not self.ipset_data.has_key(setname):
self.createSet(setname)
for ip in ips:
if not self.checkAddrIsIn(ip,setname):
self.log.info('add {0} {1}'.format(setname,ip))
self.sub_call('ipset -A {0} {1}'.format(setname,ip))
self.renderSetFile()
def delIpsFromSet(self,setname,ips):
self.log.info(ips)
if setname in self.ipsets and self.ipset_data.has_key(setname):
for ip in ips:
if self.checkAddrIsIn(ip,setname):
self.log.info('delete {0} {1}'.format(setname,ip))
self.sub_call('ipset -D {0} {1}'.format(setname,ip))
self.renderSetFile()
def mylog(self):
logger_dir = os.path.split(self.logger_file)[0]
if not os.path.exists(logger_dir):
os.makedirs(logger_dir)
logger = logging.getLogger("reload")
logger.setLevel(logging.DEBUG)
# create file handler which logs even debug messages
fh = logging.FileHandler(self.logger_file)
fh.setLevel(logging.DEBUG)
# create formatter and add it to the handlers
formatter = logging.Formatter('%(asctime)s - %(name)s - %(levelname)s - %(message)s')
fh.setFormatter(formatter)
console = logging.StreamHandler()
console.setLevel(logging.DEBUG)
# add the handlers to the logger
logger.addHandler(fh)
logger.addHandler(console)
return logger
def reloadIpset(self):
"""
从文件中加载最新集合
"""
reloadlog = mylog()
try:
# 刷新清空当前规则
sub_call("/etc/init.d/iptables stop")
sub_call("/etc/init.d/ipset restart")
sub_call("/etc/init.d/iptables start")
reloadlog.info("reload成功")
except Exception as e:
reloadlog.info("ipset reload异常 %s" % e)
def loadDefault(self):
#self.addIps2Set('manage',self.getManageIps())
self.addIps2Set('project',self.getProjectIps())
if __name__ == '__main__':
p = IpsetPool()
p.loadDefault()
来源:https://blog.csdn.net/u011085172/article/details/81193200
0
投稿猜你喜欢
- 前言列表(list)同字符串一样都是有序的,因为他们都可以通过切片和索引进行数据访问,且列表是可变的。创建列表的几种方法第一种name_li
我们先看一下淘宝的页面:这么一个庞然大物,该怎么切图呢?显然按照给出的方法也可以完成这项任务,但是做为前端开发的我们是否应该给自己提出更高的- 1.pytnon的基本数据类型数字类型:整型(int)和浮点型(float)字符串(str)类型:用引号(单双引号都可以)定义一个字符串布尔
- 练手项目,先上图先实现一个简单的串口工具,为之后的上位机做准备代码如下:github 下载地址pyserial_demo.pyimport
- 今天群友提出一个问题:给出Word示例如下:对于这种嵌入文件在Word中都属于ole文件。下面我们假设需要读取每个嵌入的Excel文件中的p
- <?php $url='test.php?1=1'; $contents="fjka;fjsa;#page#
- 在技术问答中看到一个这样的问题,感觉相对比较常见,就单开一篇文章写下来。从纯文本格式文件 “file_in”中读取数据,格式如下:需要输出成
- 第一题:ASP中,VBScript的唯一的数据类型是什么?第二题:在ASP中,VBScript有多种控制程序流程语句,如If…Then, S
- 之前一篇文章里提到了利用Cython来编译Python,这次来讲一下如何用Cython给Python写扩展库。两种语言混合编程,其中最重要的
- 如何正确理解MIME类型?mime联系介绍。序号内容类型文件扩展名描述1application/msworddocMicrosoft Wor
- 很多深度神经网络模型需要加载预训练过的Vgg参数,比如说:风格迁移、目标检测、图像标注等计算机视觉中常见的任务。那么到底如何加载Vgg模型呢
- 问题你想定义一个函数或者方法,它的一个或多个参数是可选的并且有一个默认值。解决方案定义一个有可选参数的函数是非常简单的,直接在函数定义中给参
- 想学习Python的同学们,在这里隆重介绍一款 Python 的开发工具 pyCharm IDE。这是我最喜欢的 Python编辑器利器。而
- 有时会在存储过程中处理一些XML格式的数据,所以会用到sp_xml_preparedocument,他可以将XML数据进行读取,然后使用 M
- JS获取多选框checkbox被选中的个数。var checkbox = document.getElementsByName("
- 介绍本文主要介绍Python中set的基本知识和使用。Python中什么是setdict的作用是建立一组 key 和一组 value 的映射
- 前言经常在 https://lichess.org/ 上观看大师们玩的国际象棋比赛。这些棋局和棋手的水平超出了我们的想象,如果想知道谁有优势
- 用SQL语句添加删除修改字段 1.增加字段 alter table docdsp add dspcode char(200) 2.删除字段
- 如果服务器出现Raid故障,在数据基本恢复成功后,发现其中的一个Sql Server日志文件(扩展名LDF)损坏严重,我们可以通过下面的操作
- AICodeHelper是一款AI编程助手,旨在帮助程序员提高他们的编码技能。简单的像尝试的代码直接问就行,但是一些复杂的,就得需要写技巧;
