您好,登錄后才能下訂單哦!
要使用Python腳本自動化管理Linux防火墻規(guī)則,你可以使用firewalld
庫(如果你的系統(tǒng)使用的是Firewalld)或者直接使用iptables
命令
首先,確保你已經(jīng)安裝了firewalld
庫。在基于Debian的系統(tǒng)上,可以使用以下命令安裝:
sudo apt-get install python3-firewall
然后,創(chuàng)建一個名為firewall_manager.py
的Python腳本,并添加以下內(nèi)容:
import firewalld
# 連接到firewalld服務(wù)
fw = firewalld.Firewall()
# 獲取當前運行狀態(tài)
status = fw.getStatus()
print("Firewalld status:", status)
# 添加一個新的區(qū)域(例如,名為'myzone'的區(qū)域)
new_zone = "myzone"
if not fw.zoneExists(new_zone):
fw.newZone(new_zone, {"target": "ACCEPT", "icmp-block-inversion": "no"})
print(f"New zone '{new_zone}' created.")
else:
print(f"Zone '{new_zone}' already exists.")
# 將新區(qū)域設(shè)置為默認區(qū)域
fw.setDefaultZone(new_zone)
print(f"Default zone set to '{new_zone}'.")
# 向新區(qū)域添加一條規(guī)則,允許來自IP地址192.168.1.100的SSH流量
source_ip = "192.168.1.100"
service = "ssh"
fw.addRichRule(f"rule family=ipv4 source address={source_ip} service name={service} accept", new_zone)
print(f"Added rule to allow SSH traffic from {source_ip}.")
# 重新加載防火墻配置
fw.reload()
print("Firewalld configuration reloaded.")
這個腳本首先連接到firewalld服務(wù),然后檢查并創(chuàng)建一個新的防火墻區(qū)域(如果不存在)。接著,將新區(qū)域設(shè)置為默認區(qū)域,并向其中添加一條規(guī)則,允許來自指定IP地址的SSH流量。最后,重新加載防火墻配置以應(yīng)用更改。
要運行此腳本,請在終端中輸入以下命令:
sudo python3 firewall_manager.py
注意:這個示例僅適用于使用Firewalld的Linux發(fā)行版。如果你的系統(tǒng)使用的是iptables,你需要使用subprocess
模塊來執(zhí)行相應(yīng)的命令。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。