python实现ipsec开权限实例
来源:易贤网 阅读:692 次 日期:2014-11-24 09:35:03
温馨提示:易贤网小编为您整理了“python实现ipsec开权限实例”,方便广大网友查阅!

本文实例讲述了python实现ipsec开权限的方法。分享给大家供大家参考。具体实现方法如下:

windows自带的命令行工具netsh ipsec static add filter不支持批量添加,还会添加重复的规则进去。我用python编写了ipsecset解决了上述问题,支持批量添加,同一个列表里避免重复的规则。

为了方便使用,已编译成exe,源码和程序在下面的链接里

语法:

参数和netsh ipsec static add filter的参数是一样的,不区分大小写

必要参数:

srcaddr=(me/any/特定ip/网段)

dstaddr=(me/any/特定ip/网段)

dstport=(0/特定端口)

默认参数:

srcport=0

srcmask=255.255.255.255

dstmask=255.255.255.255

protocol=tcp

mirrored=yes

filterlist=选用规则

description=add by script {time_now}

批量操作:

“-和,两种操作符,可混合使用

支持批量操作的参数:srcport,dstport,srcaddr,dstaddr

其中srcaddr和dstaddr仅最后一个段支持

列如,srcport=1000-1003,1007,1009

srcaddr=1.1.1.10-13,15

示例如下:

复制代码 代码如下:ipsecset srcport=1.1.1.1 dstport=2.2.2.2-30,31 dstport=8080 filterlist=基础规则

ipsecset srcport=me dstport=any dstport=81-85,87

ipsecset srcport=me dstport=10.1.1.0 dstmask=255.255.255.0 dstport=6161 protocol=udp

代码保存在github上

编译后的文件保存在dist文件夹

更多信息请查看IT技术专栏

更多信息请查看网页制作
易贤网手机网站地址:python实现ipsec开权限实例
由于各方面情况的不断调整与变化,易贤网提供的所有考试信息和咨询回复仅供参考,敬请考生以权威部门公布的正式信息和咨询为准!
关于我们 | 联系我们 | 人才招聘 | 网站声明 | 网站帮助 | 非正式的简要咨询 | 简要咨询须知 | 加入群交流 | 手机站点 | 投诉建议
工业和信息化部备案号:滇ICP备2023014141号-1 云南省教育厅备案号:云教ICP备0901021 滇公网安备53010202001879号 人力资源服务许可证:(云)人服证字(2023)第0102001523号
云南网警备案专用图标
联系电话:0871-65317125(9:00—18:00) 获取招聘考试信息及咨询关注公众号:hfpxwx
咨询QQ:526150442(9:00—18:00)版权所有:易贤网
云南网警报警专用图标