蝙蝠岛资源网 Design By www.hbtsch.com
为方便用ipset 来管理防火墙,写了下面Ipset类来对Ip进行管理
#!/usr/bin/env python
# coding: utf-8
import MySQLdb
import MySQLdb.cursors
import subprocess
import logging
import re,os
import xml.sax
class XMLHandler(xml.sax.ContentHandler):
'''
用来解析ipset数据
'''
def __init__(self):
self.current_tag = ""
self.current_set = ""
self.mapping = {}
def startElement(self, name, attributes):
self.current_tag = name
if name == 'ipset':
self.current_set = attributes['name']
self.mapping[self.current_set] = []
def characters(self, data):
if self.current_tag == 'elem' and data!='\n':
self.mapping[self.current_set].append(data)
def endElement(self, name):
if name == 'ipset':
self.current_set = ''
def getData(self):
return self.mapping
class IpsetPool(object):
def __init__(self):
self.msg = []
self.config = '/etc/sysconfig/ipset'
self.logger_file = '/data/logs/ipset.log'
self.ipsets = ['manage','center','project']
self.log = self.mylog()
self.ipset_data = self.getIpsetData(XMLHandler)
def sub_call(self,run_cmd, **kwargs):
p = subprocess.Popen(
run_cmd,
shell=True,
stdin=subprocess.PIPE,
stdout=subprocess.PIPE,
stderr=subprocess.PIPE,
**kwargs)
outdata, errdata = p.communicate()
retcode = p.wait()
self.msg.append((False,errdata) if retcode != 0 else (True,outdata))
return retcode, outdata, errdata
@staticmethod
def querydb(sql):
host = "192.168.59.128"
user = "dev"
passwd = "123456"
db = "gmweb_res"
conn = MySQLdb.connect(
host=host,
user=user,
passwd=passwd,
db=db,
charset="utf8",
cursorclass=MySQLdb.cursors.DictCursor)
cursor = conn.cursor()
cursor.execute(sql)
rs = cursor.fetchall()
cursor.close()
conn.commit()
conn.close()
return rs
def getManageIps(self):
sql = "select * from host where state not in (6) and `use` REGEXP ',2$|^2,|^2$|,2,';"
return [x["ip1"] for x in self.querydb(sql)]
def getProjectIps(self):
from jgconf.models import projectConf
return [i['saltIp'] for item in projectConf.objects.all() for i in item.getSaltServer()]
def checkAddrIsIn(self, ip, setname):
'''
判断ip是否在某个set中
'''
if ip in self.ipset_data[setname]:
return True
else:
return False
def getIpsetData(self,xml_handler):
'''
获取机器上当前的ipset配置数据
'''
xh = xml_handler()
xml.sax.parseString(self.sub_call('ipset list -o xml')[1], xh)
return xh.getData()
def createSet(self,setname):
self.log.info('create {0} set'.format(setname))
set_cmd = 'ipset create {0} hash:ip'.format(setname)
return self.sub_call(set_cmd)
def renderSetFile(self):
'''
重导配置
'''
self.sub_call('ipset save > {0}'.format(self.config))
def createIpsets(self):
for ipset in self.ipsets:
self.createSet(ipset)
def addIps2Set(self,setname,ips):
if setname not in self.ipsets:
self.log.error('invalid set name!')
return False
if not self.ipset_data.has_key(setname):
self.createSet(setname)
for ip in ips:
if not self.checkAddrIsIn(ip,setname):
self.log.info('add {0} {1}'.format(setname,ip))
self.sub_call('ipset -A {0} {1}'.format(setname,ip))
self.renderSetFile()
def delIpsFromSet(self,setname,ips):
self.log.info(ips)
if setname in self.ipsets and self.ipset_data.has_key(setname):
for ip in ips:
if self.checkAddrIsIn(ip,setname):
self.log.info('delete {0} {1}'.format(setname,ip))
self.sub_call('ipset -D {0} {1}'.format(setname,ip))
self.renderSetFile()
def mylog(self):
logger_dir = os.path.split(self.logger_file)[0]
if not os.path.exists(logger_dir):
os.makedirs(logger_dir)
logger = logging.getLogger("reload")
logger.setLevel(logging.DEBUG)
# create file handler which logs even debug messages
fh = logging.FileHandler(self.logger_file)
fh.setLevel(logging.DEBUG)
# create formatter and add it to the handlers
formatter = logging.Formatter('%(asctime)s - %(name)s - %(levelname)s - %(message)s')
fh.setFormatter(formatter)
console = logging.StreamHandler()
console.setLevel(logging.DEBUG)
# add the handlers to the logger
logger.addHandler(fh)
logger.addHandler(console)
return logger
def reloadIpset(self):
"""
从文件中加载最新集合
"""
reloadlog = mylog()
try:
# 刷新清空当前规则
sub_call("/etc/init.d/iptables stop")
sub_call("/etc/init.d/ipset restart")
sub_call("/etc/init.d/iptables start")
reloadlog.info("reload成功")
except Exception as e:
reloadlog.info("ipset reload异常 %s" % e)
def loadDefault(self):
#self.addIps2Set('manage',self.getManageIps())
self.addIps2Set('project',self.getProjectIps())
if __name__ == '__main__':
p = IpsetPool()
p.loadDefault()
以上这篇python ipset管理 增删白名单的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。
标签:
python,ipset,白名单
蝙蝠岛资源网 Design By www.hbtsch.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
蝙蝠岛资源网 Design By www.hbtsch.com
暂无python ipset管理 增删白名单的方法的评论...
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。
更新日志
2025年12月28日
2025年12月28日
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]