python ipset管理 增删白名单的方法


Posted in Python onJanuary 14, 2019

为方便用ipset 来管理防火墙,写了下面Ipset类来对Ip进行管理

#!/usr/bin/env python
# coding: utf-8
 
import MySQLdb
import MySQLdb.cursors
import subprocess
import logging
import re,os
import xml.sax
 
class XMLHandler(xml.sax.ContentHandler):
 '''
 用来解析ipset数据
 '''
 def __init__(self):
  self.current_tag = ""
  self.current_set = ""
  self.mapping = {}
 
 def startElement(self, name, attributes):
  self.current_tag = name
  if name == 'ipset':
   self.current_set = attributes['name']
   self.mapping[self.current_set] = []
 
 def characters(self, data):
  if self.current_tag == 'elem' and data!='\n':
   self.mapping[self.current_set].append(data)
 
 def endElement(self, name):
  if name == 'ipset':
   self.current_set = ''
 
 def getData(self):
  return self.mapping
 
class IpsetPool(object):
 def __init__(self):
  self.msg = []
  self.config = '/etc/sysconfig/ipset'
  self.logger_file = '/data/logs/ipset.log'
  self.ipsets = ['manage','center','project']
  self.log = self.mylog()
  self.ipset_data = self.getIpsetData(XMLHandler)
  
 def sub_call(self,run_cmd, **kwargs):
  p = subprocess.Popen(
   run_cmd,
   shell=True,
   stdin=subprocess.PIPE,
   stdout=subprocess.PIPE,
   stderr=subprocess.PIPE,
   **kwargs)
  outdata, errdata = p.communicate()
  retcode = p.wait()
  self.msg.append((False,errdata) if retcode != 0 else (True,outdata))
  return retcode, outdata, errdata
 
 @staticmethod
 def querydb(sql):
  host = "192.168.59.128"
  user = "dev"
  passwd = "123456"
  db = "gmweb_res"
  conn = MySQLdb.connect(
   host=host,
   user=user,
   passwd=passwd,
   db=db,
   charset="utf8",
   cursorclass=MySQLdb.cursors.DictCursor)
  cursor = conn.cursor()
  cursor.execute(sql)
  rs = cursor.fetchall()
  cursor.close()
  conn.commit()
  conn.close()
  return rs
 
 def getManageIps(self):
  sql = "select * from host where state not in (6) and `use` REGEXP ',2$|^2,|^2$|,2,';"
  return [x["ip1"] for x in self.querydb(sql)]
 
 def getProjectIps(self):
  from jgconf.models import projectConf
  return [i['saltIp'] for item in projectConf.objects.all() for i in item.getSaltServer()]
 
 def checkAddrIsIn(self, ip, setname):
  '''
  判断ip是否在某个set中
  '''
  if ip in self.ipset_data[setname]:
   return True
  else:
   return False
 
 def getIpsetData(self,xml_handler):
  '''
  获取机器上当前的ipset配置数据
  '''
  xh = xml_handler()
  xml.sax.parseString(self.sub_call('ipset list -o xml')[1], xh)
  return xh.getData()
 def createSet(self,setname):
  self.log.info('create {0} set'.format(setname))
  set_cmd = 'ipset create {0} hash:ip'.format(setname)
  return self.sub_call(set_cmd)
 
 def renderSetFile(self):
  '''
  重导配置
  '''
  self.sub_call('ipset save > {0}'.format(self.config))
 
 def createIpsets(self):
  for ipset in self.ipsets:
   self.createSet(ipset)
 
 def addIps2Set(self,setname,ips):
  if setname not in self.ipsets:
   self.log.error('invalid set name!')
   return False
  if not self.ipset_data.has_key(setname):
   self.createSet(setname)
  for ip in ips:
   if not self.checkAddrIsIn(ip,setname):
    self.log.info('add {0} {1}'.format(setname,ip))
    self.sub_call('ipset -A {0} {1}'.format(setname,ip))
  self.renderSetFile()
 def delIpsFromSet(self,setname,ips):
  self.log.info(ips)
  if setname in self.ipsets and self.ipset_data.has_key(setname):
   for ip in ips:
    if self.checkAddrIsIn(ip,setname):
     self.log.info('delete {0} {1}'.format(setname,ip))
     self.sub_call('ipset -D {0} {1}'.format(setname,ip))
  self.renderSetFile()
 def mylog(self):
  logger_dir = os.path.split(self.logger_file)[0]
  if not os.path.exists(logger_dir):
   os.makedirs(logger_dir)
  logger = logging.getLogger("reload")
  logger.setLevel(logging.DEBUG)
  # create file handler which logs even debug messages
  fh = logging.FileHandler(self.logger_file)
  fh.setLevel(logging.DEBUG)
  # create formatter and add it to the handlers
  formatter = logging.Formatter('%(asctime)s - %(name)s - %(levelname)s - %(message)s')
  fh.setFormatter(formatter)
  console = logging.StreamHandler()
  console.setLevel(logging.DEBUG)
  # add the handlers to the logger
  logger.addHandler(fh)
  logger.addHandler(console)
  return logger
 def reloadIpset(self):
  """
  从文件中加载最新集合
  """
  reloadlog = mylog()
  try:
   # 刷新清空当前规则
   sub_call("/etc/init.d/iptables stop")
   sub_call("/etc/init.d/ipset restart")
   sub_call("/etc/init.d/iptables start")
   reloadlog.info("reload成功")
  except Exception as e:
   reloadlog.info("ipset reload异常 %s" % e)
 def loadDefault(self):
  #self.addIps2Set('manage',self.getManageIps())
  self.addIps2Set('project',self.getProjectIps())
 
if __name__ == '__main__':
 p = IpsetPool()
 p.loadDefault()

以上这篇python ipset管理 增删白名单的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Python 相关文章推荐
Python使用scrapy采集数据过程中放回下载过大页面的方法
Apr 08 Python
Python RuntimeError: thread.__init__() not called解决方法
Apr 28 Python
Python中selenium实现文件上传所有方法整理总结
Apr 01 Python
flask框架实现连接sqlite3数据库的方法分析
Jul 16 Python
Centos部署django服务nginx+uwsgi的方法
Jan 02 Python
Python类如何定义私有变量
Feb 03 Python
python内打印变量之%和f的实例
Feb 19 Python
20行Python代码实现视频字符化功能
Apr 13 Python
python针对Oracle常见查询操作实例分析
Apr 30 Python
30行Python代码实现高分辨率图像导航的方法
May 22 Python
基于Python中Remove函数的用法讨论
Dec 11 Python
next在python中返回迭代器的实例方法
Dec 15 Python
python 监听salt job状态,并任务数据推送到redis中的方法
Jan 14 #Python
在python 不同时区之间的差值与转换方法
Jan 14 #Python
Python常见数据结构之栈与队列用法示例
Jan 14 #Python
解决nohup执行python程序log文件写入不及时的问题
Jan 14 #Python
nohup后台启动Python脚本,log不刷新的解决方法
Jan 14 #Python
利用nohup来开启python文件的方法
Jan 14 #Python
python运行时强制刷新缓冲区的方法
Jan 14 #Python
You might like
PHP生成等比缩略图类和自定义函数分享
2014/06/25 PHP
老版本PHP转义Json里的特殊字符的函数
2015/06/08 PHP
PHPExcel中文帮助手册|PHPExcel使用方法(分享)
2017/06/09 PHP
dojo 之基础篇(三)之向服务器发送数据
2007/03/24 Javascript
javascript-TreeView父子联动效果保持节点状态一致
2007/08/12 Javascript
javascript prototype,executing,context,closure
2008/12/24 Javascript
javascript DOM编程实例(智播客学习)
2009/11/23 Javascript
基于jquery的修改当前TAB显示标题的代码
2010/12/11 Javascript
基于jQuery的获取标签名的代码
2012/07/16 Javascript
在jQuery中 常用的选择器介绍
2013/04/16 Javascript
JavaScript字符串插入、删除、替换函数使用示例
2013/07/25 Javascript
javascript实现简单的进度条
2015/07/02 Javascript
Angular2平滑升级到Angular4的步骤详解
2017/03/29 Javascript
NodeJS基础API搭建服务器详细过程记录
2017/04/01 NodeJs
jQuery实现表格冻结顶栏效果
2017/08/20 jQuery
opencv 识别微信登录验证滑动块位置
2018/08/07 Javascript
Vue中跨域及打包部署到nginx跨域设置方法
2019/08/26 Javascript
js模拟F11页面全屏显示
2019/09/17 Javascript
用VsCode编辑TypeScript的实现方法
2020/05/07 Javascript
vue项目打包后请求地址错误/打包后跨域操作
2020/11/04 Javascript
微信小程序向Java后台传输参数的方法实现
2020/12/10 Javascript
Python给图像添加噪声具体操作
2019/03/03 Python
Python嵌套式数据结构实例浅析
2019/03/05 Python
Python 序列化和反序列化库 MarshMallow 的用法实例代码
2020/02/25 Python
html5使用canvas绘制太阳系效果
2014/12/15 HTML / CSS
美国花园雕像和家居装饰网上商店:Design Toscano
2019/03/09 全球购物
个人充满哲理的自我评价
2014/02/20 职场文书
环境科学专业求职信
2014/08/04 职场文书
平安工地汇报材料
2014/08/19 职场文书
质量整改报告范文
2014/11/08 职场文书
银行求职自荐信范文
2015/03/04 职场文书
投诉信回复范文
2015/07/03 职场文书
雨雪天气温馨提示
2015/07/15 职场文书
不同品牌、不同型号对讲机如何互相通联
2022/02/18 无线电
开发微信小程序之WXSS样式教程
2022/04/18 HTML / CSS
MySQL中JOIN连接的基本用法实例
2022/06/05 MySQL