首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

python ipset管理 增删白名单的方法

Posted in Python onJanuary 14, 2019

为方便用ipset 来管理防火墙,写了下面Ipset类来对Ip进行管理

#!/usr/bin/env python
# coding: utf-8
 
import MySQLdb
import MySQLdb.cursors
import subprocess
import logging
import re,os
import xml.sax
 
class XMLHandler(xml.sax.ContentHandler):
 '''
 用来解析ipset数据
 '''
 def __init__(self):
  self.current_tag = ""
  self.current_set = ""
  self.mapping = {}
 
 def startElement(self, name, attributes):
  self.current_tag = name
  if name == 'ipset':
   self.current_set = attributes['name']
   self.mapping[self.current_set] = []
 
 def characters(self, data):
  if self.current_tag == 'elem' and data!='\n':
   self.mapping[self.current_set].append(data)
 
 def endElement(self, name):
  if name == 'ipset':
   self.current_set = ''
 
 def getData(self):
  return self.mapping
 
class IpsetPool(object):
 def __init__(self):
  self.msg = []
  self.config = '/etc/sysconfig/ipset'
  self.logger_file = '/data/logs/ipset.log'
  self.ipsets = ['manage','center','project']
  self.log = self.mylog()
  self.ipset_data = self.getIpsetData(XMLHandler)
  
 def sub_call(self,run_cmd, **kwargs):
  p = subprocess.Popen(
   run_cmd,
   shell=True,
   stdin=subprocess.PIPE,
   stdout=subprocess.PIPE,
   stderr=subprocess.PIPE,
   **kwargs)
  outdata, errdata = p.communicate()
  retcode = p.wait()
  self.msg.append((False,errdata) if retcode != 0 else (True,outdata))
  return retcode, outdata, errdata
 
 @staticmethod
 def querydb(sql):
  host = "192.168.59.128"
  user = "dev"
  passwd = "123456"
  db = "gmweb_res"
  conn = MySQLdb.connect(
   host=host,
   user=user,
   passwd=passwd,
   db=db,
   charset="utf8",
   cursorclass=MySQLdb.cursors.DictCursor)
  cursor = conn.cursor()
  cursor.execute(sql)
  rs = cursor.fetchall()
  cursor.close()
  conn.commit()
  conn.close()
  return rs
 
 def getManageIps(self):
  sql = "select * from host where state not in (6) and `use` REGEXP ',2$|^2,|^2$|,2,';"
  return [x["ip1"] for x in self.querydb(sql)]
 
 def getProjectIps(self):
  from jgconf.models import projectConf
  return [i['saltIp'] for item in projectConf.objects.all() for i in item.getSaltServer()]
 
 def checkAddrIsIn(self, ip, setname):
  '''
  判断ip是否在某个set中
  '''
  if ip in self.ipset_data[setname]:
   return True
  else:
   return False
 
 def getIpsetData(self,xml_handler):
  '''
  获取机器上当前的ipset配置数据
  '''
  xh = xml_handler()
  xml.sax.parseString(self.sub_call('ipset list -o xml')[1], xh)
  return xh.getData()
 def createSet(self,setname):
  self.log.info('create {0} set'.format(setname))
  set_cmd = 'ipset create {0} hash:ip'.format(setname)
  return self.sub_call(set_cmd)
 
 def renderSetFile(self):
  '''
  重导配置
  '''
  self.sub_call('ipset save > {0}'.format(self.config))
 
 def createIpsets(self):
  for ipset in self.ipsets:
   self.createSet(ipset)
 
 def addIps2Set(self,setname,ips):
  if setname not in self.ipsets:
   self.log.error('invalid set name!')
   return False
  if not self.ipset_data.has_key(setname):
   self.createSet(setname)
  for ip in ips:
   if not self.checkAddrIsIn(ip,setname):
    self.log.info('add {0} {1}'.format(setname,ip))
    self.sub_call('ipset -A {0} {1}'.format(setname,ip))
  self.renderSetFile()
 def delIpsFromSet(self,setname,ips):
  self.log.info(ips)
  if setname in self.ipsets and self.ipset_data.has_key(setname):
   for ip in ips:
    if self.checkAddrIsIn(ip,setname):
     self.log.info('delete {0} {1}'.format(setname,ip))
     self.sub_call('ipset -D {0} {1}'.format(setname,ip))
  self.renderSetFile()
 def mylog(self):
  logger_dir = os.path.split(self.logger_file)[0]
  if not os.path.exists(logger_dir):
   os.makedirs(logger_dir)
  logger = logging.getLogger("reload")
  logger.setLevel(logging.DEBUG)
  # create file handler which logs even debug messages
  fh = logging.FileHandler(self.logger_file)
  fh.setLevel(logging.DEBUG)
  # create formatter and add it to the handlers
  formatter = logging.Formatter('%(asctime)s - %(name)s - %(levelname)s - %(message)s')
  fh.setFormatter(formatter)
  console = logging.StreamHandler()
  console.setLevel(logging.DEBUG)
  # add the handlers to the logger
  logger.addHandler(fh)
  logger.addHandler(console)
  return logger
 def reloadIpset(self):
  """
  从文件中加载最新集合
  """
  reloadlog = mylog()
  try:
   # 刷新清空当前规则
   sub_call("/etc/init.d/iptables stop")
   sub_call("/etc/init.d/ipset restart")
   sub_call("/etc/init.d/iptables start")
   reloadlog.info("reload成功")
  except Exception as e:
   reloadlog.info("ipset reload异常 %s" % e)
 def loadDefault(self):
  #self.addIps2Set('manage',self.getManageIps())
  self.addIps2Set('project',self.getProjectIps())
 
if __name__ == '__main__':
 p = IpsetPool()
 p.loadDefault()

以上这篇python ipset管理 增删白名单的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

python ipset管理 增删白名单的方法

- Author -

云中不知人

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
python黑魔法之编码转换
Jan 25 Python
Python入门_浅谈数据结构的4种基本类型
May 16 Python
python的Tqdm模块的使用
Jan 10 Python
python pygame实现五子棋小游戏
Oct 26 Python
python使用Qt界面以及逻辑实现方法
Jul 10 Python
Python 实现数据结构-堆栈和队列的操作方法
Jul 17 Python
Django MEDIA的配置及用法详解
Jul 25 Python
python3 selenium自动化 下拉框定位的例子
Aug 23 Python
Python列表list常用内建函数实例小结
Oct 22 Python
python tkinter之顶层菜单、弹出菜单实例
Mar 04 Python
浅谈matplotlib.pyplot与axes的关系
Mar 06 Python
Python新手如何进行闭包时绑定变量操作
May 29 Python
python 监听salt job状态,并任务数据推送到redis中的方法
Jan 14 #Python
在python 不同时区之间的差值与转换方法
Jan 14 #Python
Python常见数据结构之栈与队列用法示例
Jan 14 #Python
解决nohup执行python程序log文件写入不及时的问题
Jan 14 #Python
nohup后台启动Python脚本,log不刷新的解决方法
Jan 14 #Python
利用nohup来开启python文件的方法
Jan 14 #Python
python运行时强制刷新缓冲区的方法
Jan 14 #Python
灵敏度(1) 频偏(1) 高放电路(1) 频率(1) 鉴频器(1) RP-F11(1) 实习报告(1) 数调机(1) 发烧友(1) 手调机(1)
You might like
php扩展ZF――Validate扩展
2008/01/10 PHP
为PHP初学者的8点有效建议
2010/11/20 PHP
php实现等比例不失真缩放上传图片的方法
2016/11/14 PHP
取得父标签
2006/11/14 Javascript
javascript去掉代码里面的注释
2015/07/24 Javascript
Bootstrap3制作自己的导航栏
2016/05/12 Javascript
去除字符串左右两边的空格(实现代码)
2016/05/12 Javascript
JS中sort函数排序用法实例分析
2016/06/16 Javascript
浅谈javascript:两种注释,声明变量,定义函数
2016/09/29 Javascript
JavaScript prototype属性详解
2016/10/25 Javascript
vue2.0开发入门笔记之.vue文件的生成和使用
2017/09/19 Javascript
前端必备插件之纯原生JS的瀑布流插件Macy.js
2017/11/22 Javascript
Vue服务端渲染实践之Web应用首屏耗时最优化方案
2019/03/22 Javascript
vue router总结 $router和$route及router与 router与route区别
2019/07/05 Javascript
在Vue项目中,防止页面被缩放和放大示例
2019/10/28 Javascript
JavaScript setInterval()与setTimeout()计时器
2019/12/27 Javascript
vue 导航守卫和axios拦截器有哪些区别
2020/12/19 Vue.js
[01:18:43]2014 DOTA2华西杯精英邀请赛5 24 iG VS DK
2014/05/25 DOTA
[43:14]Liquid vs Optic 2018国际邀请赛淘汰赛BO3 第二场 8.21
2018/08/22 DOTA
Python图片裁剪实例代码(如头像裁剪)
2017/06/21 Python
python使用flask与js进行前后台交互的例子
2019/07/19 Python
在python中实现同行输入/接收多个数据的示例
2019/07/20 Python
pycharm中导入模块错误时提示Try to run this command from the system terminal
2020/03/26 Python
Python使用graphviz画流程图过程解析
2020/03/31 Python
Django自定义列表 models字段显示方式
2020/04/03 Python
吉列剃须刀美国官网:Gillette美国
2018/07/13 全球购物
Vita Fede官网:在意大利手工制作,在纽约市设计
2019/10/25 全球购物
企业申诉管理制度
2014/01/30 职场文书
南京青奥会口号
2014/06/12 职场文书
研究生简历自我评价范文
2014/09/13 职场文书
幼儿园五一劳动节活动总结
2015/02/09 职场文书
学校运动会开幕词
2016/03/03 职场文书
Html分层的box-shadow效果的示例代码
2021/03/30 HTML / CSS
html css3不拉伸图片显示效果
2021/06/07 HTML / CSS
nginx中proxy_pass各种用法详解
2021/11/07 Servers
Redis Lua脚本实现ip限流示例
2022/07/15 Redis