溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
要使用Python腳本自動化管理Linux防火墻規則,你可以使用firewalld庫(如果你的系統使用的是Firewalld)或者直接使用iptables命令
首先,確保你已經安裝了firewalld庫。在基于Debian的系統上,可以使用以下命令安裝:
sudo apt-get install python3-firewall
然后,創建一個名為firewall_manager.py的Python腳本,并添加以下內容:
import firewalld
# 連接到firewalld服務
fw = firewalld.Firewall()
# 獲取當前運行狀態
status = fw.getStatus()
print("Firewalld status:", status)
# 添加一個新的區域(例如,名為'myzone'的區域)
new_zone = "myzone"
if not fw.zoneExists(new_zone):
fw.newZone(new_zone, {"target": "ACCEPT", "icmp-block-inversion": "no"})
print(f"New zone '{new_zone}' created.")
else:
print(f"Zone '{new_zone}' already exists.")
# 將新區域設置為默認區域
fw.setDefaultZone(new_zone)
print(f"Default zone set to '{new_zone}'.")
# 向新區域添加一條規則,允許來自IP地址192.168.1.100的SSH流量
source_ip = "192.168.1.100"
service = "ssh"
fw.addRichRule(f"rule family=ipv4 source address={source_ip} service name={service} accept", new_zone)
print(f"Added rule to allow SSH traffic from {source_ip}.")
# 重新加載防火墻配置
fw.reload()
print("Firewalld configuration reloaded.")
這個腳本首先連接到firewalld服務,然后檢查并創建一個新的防火墻區域(如果不存在)。接著,將新區域設置為默認區域,并向其中添加一條規則,允許來自指定IP地址的SSH流量。最后,重新加載防火墻配置以應用更改。
要運行此腳本,請在終端中輸入以下命令:
sudo python3 firewall_manager.py
注意:這個示例僅適用于使用Firewalld的Linux發行版。如果你的系統使用的是iptables,你需要使用subprocess模塊來執行相應的命令。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
