Linux Python腳本自動化管理防火墻規(guī)則

要使用Python腳本自動化管理Linux防火墻規(guī)則，你可以使用firewalld庫（如果你的系統(tǒng)使用的是Firewalld）或者直接使用iptables命令

首先，確保你已經(jīng)安裝了firewalld庫。在基于Debian的系統(tǒng)上，可以使用以下命令安裝：

sudo apt-get install python3-firewall

然后，創(chuàng)建一個名為firewall_manager.py的Python腳本，并添加以下內(nèi)容：

import firewalld

# 連接到firewalld服務(wù)
fw = firewalld.Firewall()

# 獲取當前運行狀態(tài)
status = fw.getStatus()
print("Firewalld status:", status)

# 添加一個新的區(qū)域（例如，名為'myzone'的區(qū)域）
new_zone = "myzone"
if not fw.zoneExists(new_zone):
    fw.newZone(new_zone, {"target": "ACCEPT", "icmp-block-inversion": "no"})
    print(f"New zone '{new_zone}' created.")
else:
    print(f"Zone '{new_zone}' already exists.")

# 將新區(qū)域設(shè)置為默認區(qū)域
fw.setDefaultZone(new_zone)
print(f"Default zone set to '{new_zone}'.")

# 向新區(qū)域添加一條規(guī)則，允許來自IP地址192.168.1.100的SSH流量
source_ip = "192.168.1.100"
service = "ssh"
fw.addRichRule(f"rule family=ipv4 source address={source_ip} service name={service} accept", new_zone)
print(f"Added rule to allow SSH traffic from {source_ip}.")

# 重新加載防火墻配置
fw.reload()
print("Firewalld configuration reloaded.")

這個腳本首先連接到firewalld服務(wù)，然后檢查并創(chuàng)建一個新的防火墻區(qū)域（如果不存在）。接著，將新區(qū)域設(shè)置為默認區(qū)域，并向其中添加一條規(guī)則，允許來自指定IP地址的SSH流量。最后，重新加載防火墻配置以應(yīng)用更改。

要運行此腳本，請在終端中輸入以下命令：

sudo python3 firewall_manager.py

注意：這個示例僅適用于使用Firewalld的Linux發(fā)行版。如果你的系統(tǒng)使用的是iptables，你需要使用subprocess模塊來執(zhí)行相應(yīng)的命令。