首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

python ipset管理 增删白名单的方法

Posted in Python onJanuary 14, 2019

为方便用ipset 来管理防火墙,写了下面Ipset类来对Ip进行管理

#!/usr/bin/env python
# coding: utf-8
 
import MySQLdb
import MySQLdb.cursors
import subprocess
import logging
import re,os
import xml.sax
 
class XMLHandler(xml.sax.ContentHandler):
 '''
 用来解析ipset数据
 '''
 def __init__(self):
  self.current_tag = ""
  self.current_set = ""
  self.mapping = {}
 
 def startElement(self, name, attributes):
  self.current_tag = name
  if name == 'ipset':
   self.current_set = attributes['name']
   self.mapping[self.current_set] = []
 
 def characters(self, data):
  if self.current_tag == 'elem' and data!='\n':
   self.mapping[self.current_set].append(data)
 
 def endElement(self, name):
  if name == 'ipset':
   self.current_set = ''
 
 def getData(self):
  return self.mapping
 
class IpsetPool(object):
 def __init__(self):
  self.msg = []
  self.config = '/etc/sysconfig/ipset'
  self.logger_file = '/data/logs/ipset.log'
  self.ipsets = ['manage','center','project']
  self.log = self.mylog()
  self.ipset_data = self.getIpsetData(XMLHandler)
  
 def sub_call(self,run_cmd, **kwargs):
  p = subprocess.Popen(
   run_cmd,
   shell=True,
   stdin=subprocess.PIPE,
   stdout=subprocess.PIPE,
   stderr=subprocess.PIPE,
   **kwargs)
  outdata, errdata = p.communicate()
  retcode = p.wait()
  self.msg.append((False,errdata) if retcode != 0 else (True,outdata))
  return retcode, outdata, errdata
 
 @staticmethod
 def querydb(sql):
  host = "192.168.59.128"
  user = "dev"
  passwd = "123456"
  db = "gmweb_res"
  conn = MySQLdb.connect(
   host=host,
   user=user,
   passwd=passwd,
   db=db,
   charset="utf8",
   cursorclass=MySQLdb.cursors.DictCursor)
  cursor = conn.cursor()
  cursor.execute(sql)
  rs = cursor.fetchall()
  cursor.close()
  conn.commit()
  conn.close()
  return rs
 
 def getManageIps(self):
  sql = "select * from host where state not in (6) and `use` REGEXP ',2$|^2,|^2$|,2,';"
  return [x["ip1"] for x in self.querydb(sql)]
 
 def getProjectIps(self):
  from jgconf.models import projectConf
  return [i['saltIp'] for item in projectConf.objects.all() for i in item.getSaltServer()]
 
 def checkAddrIsIn(self, ip, setname):
  '''
  判断ip是否在某个set中
  '''
  if ip in self.ipset_data[setname]:
   return True
  else:
   return False
 
 def getIpsetData(self,xml_handler):
  '''
  获取机器上当前的ipset配置数据
  '''
  xh = xml_handler()
  xml.sax.parseString(self.sub_call('ipset list -o xml')[1], xh)
  return xh.getData()
 def createSet(self,setname):
  self.log.info('create {0} set'.format(setname))
  set_cmd = 'ipset create {0} hash:ip'.format(setname)
  return self.sub_call(set_cmd)
 
 def renderSetFile(self):
  '''
  重导配置
  '''
  self.sub_call('ipset save > {0}'.format(self.config))
 
 def createIpsets(self):
  for ipset in self.ipsets:
   self.createSet(ipset)
 
 def addIps2Set(self,setname,ips):
  if setname not in self.ipsets:
   self.log.error('invalid set name!')
   return False
  if not self.ipset_data.has_key(setname):
   self.createSet(setname)
  for ip in ips:
   if not self.checkAddrIsIn(ip,setname):
    self.log.info('add {0} {1}'.format(setname,ip))
    self.sub_call('ipset -A {0} {1}'.format(setname,ip))
  self.renderSetFile()
 def delIpsFromSet(self,setname,ips):
  self.log.info(ips)
  if setname in self.ipsets and self.ipset_data.has_key(setname):
   for ip in ips:
    if self.checkAddrIsIn(ip,setname):
     self.log.info('delete {0} {1}'.format(setname,ip))
     self.sub_call('ipset -D {0} {1}'.format(setname,ip))
  self.renderSetFile()
 def mylog(self):
  logger_dir = os.path.split(self.logger_file)[0]
  if not os.path.exists(logger_dir):
   os.makedirs(logger_dir)
  logger = logging.getLogger("reload")
  logger.setLevel(logging.DEBUG)
  # create file handler which logs even debug messages
  fh = logging.FileHandler(self.logger_file)
  fh.setLevel(logging.DEBUG)
  # create formatter and add it to the handlers
  formatter = logging.Formatter('%(asctime)s - %(name)s - %(levelname)s - %(message)s')
  fh.setFormatter(formatter)
  console = logging.StreamHandler()
  console.setLevel(logging.DEBUG)
  # add the handlers to the logger
  logger.addHandler(fh)
  logger.addHandler(console)
  return logger
 def reloadIpset(self):
  """
  从文件中加载最新集合
  """
  reloadlog = mylog()
  try:
   # 刷新清空当前规则
   sub_call("/etc/init.d/iptables stop")
   sub_call("/etc/init.d/ipset restart")
   sub_call("/etc/init.d/iptables start")
   reloadlog.info("reload成功")
  except Exception as e:
   reloadlog.info("ipset reload异常 %s" % e)
 def loadDefault(self):
  #self.addIps2Set('manage',self.getManageIps())
  self.addIps2Set('project',self.getProjectIps())
 
if __name__ == '__main__':
 p = IpsetPool()
 p.loadDefault()

以上这篇python ipset管理 增删白名单的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

python ipset管理 增删白名单的方法

- Author -

云中不知人

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
忘记ftp密码使用python ftplib库暴力破解密码的方法示例
Jan 22 Python
python实现在sqlite动态创建表的方法
May 08 Python
Python使用ntplib库同步校准当地时间的方法
Jul 02 Python
Python 自动刷博客浏览量实例代码
Jun 14 Python
机器学习python实战之手写数字识别
Nov 01 Python
Python pyinotify日志监控系统处理日志的方法
Mar 08 Python
Python基于FTP模块实现ftp文件上传操作示例
Apr 23 Python
在PYQT5中QscrollArea(滚动条)的使用方法
Jun 14 Python
Django 拼接两个queryset 或是两个不可以相加的对象实例
Mar 28 Python
基于python计算滚动方差(标准差)talib和pd.rolling函数差异详解
Jun 08 Python
Python xlrd模块导入过程及常用操作
Jun 10 Python
如何使用PyCharm及常用配置详解
Jun 03 Python
python 监听salt job状态,并任务数据推送到redis中的方法
Jan 14 #Python
在python 不同时区之间的差值与转换方法
Jan 14 #Python
Python常见数据结构之栈与队列用法示例
Jan 14 #Python
解决nohup执行python程序log文件写入不及时的问题
Jan 14 #Python
nohup后台启动Python脚本,log不刷新的解决方法
Jan 14 #Python
利用nohup来开启python文件的方法
Jan 14 #Python
python运行时强制刷新缓冲区的方法
Jan 14 #Python
通知(159) 导游词(322) 闭幕词(9) 申请书(21) AngularJS(2) 实用文书(952) 慰问信(53) 文书(291) 观后感(479) HAM-2000(1)
You might like
php批量缩放图片的代码[ini参数控制]
2011/02/11 PHP
PHP数组实例总结与说明
2011/08/23 PHP
用一段js程序来实现动画功能
2007/03/06 Javascript
使用TextRange获取输入框中光标的位置的代码
2007/03/08 Javascript
学习jquery必备 api中英文对照的chm手册 下载
2007/05/03 Javascript
用tip解决Ext列宽度不够的问题
2008/12/13 Javascript
javascript 多级checkbox选择效果
2009/08/20 Javascript
Node.js和PHP根据ip获取地理位置的方法
2014/03/14 Javascript
动态加载js的方法汇总
2015/02/13 Javascript
jquery滚动加载数据的方法
2015/03/09 Javascript
微信小程序 LOL 英雄介绍开发实例
2016/09/30 Javascript
BootStrap的select2既可以查询又可以输入的实现代码
2017/02/17 Javascript
使用vue-router为每个路由配置各自的title
2018/07/30 Javascript
JS如何获取地址栏的参数实例讲解
2018/10/06 Javascript
微信小程序地图(map)组件点击(tap)获取经纬度的方法
2019/01/10 Javascript
微信小程序使用map组件实现路线规划功能示例
2019/01/22 Javascript
vue中使用GraphQL的实例代码
2019/11/04 Javascript
[01:27]DOTA2电竞之夜 今夜共饮庆功酒
2014/08/02 DOTA
Python中类的继承代码实例
2014/10/28 Python
Python判断值是否在list或set中的性能对比分析
2016/04/16 Python
Python中str.format()详解
2017/03/12 Python
Python实现通讯录功能
2018/02/22 Python
使用pandas模块读取csv文件和excel表格,并用matplotlib画图的方法
2018/06/22 Python
Python实现12306火车票抢票系统
2019/07/04 Python
python按键按住不放持续响应的实例代码
2019/07/17 Python
numpy 返回函数的上三角矩阵实例
2019/11/25 Python
OpenCV python sklearn随机超参数搜索的实现
2020/01/17 Python
python+appium+yaml移动端自动化测试框架实现详解
2020/11/24 Python
英国家喻户晓的折扣商场:TK Maxx
2017/05/26 全球购物
皮姆斯勒语言学习:Pimsleur Language Programs
2018/06/30 全球购物
施华洛世奇西班牙官网:SWAROVSKI西班牙
2019/06/06 全球购物
机关财务管理制度
2014/01/17 职场文书
优秀团员自我评价范文
2014/04/23 职场文书
乡镇创先争优活动总结
2014/08/28 职场文书
生活小常识广播稿
2015/08/19 职场文书
创业计划书之情侣餐厅
2019/09/29 职场文书