python实现ipsec开权限实例
本文实例讲述了python实现ipsec开权限的方法。分享给大家供大家参考。具体实现方法如下:windows自带的命令行工具netsh ipsec static add filter不支持批量添加,还会添加重复的规则进去。我用python编写了ipsecset解决了上述问题,支持批量添加,同一个列表里避免重复的规则。
为了方便使用,已编译成exe,源码和程序在下面的链接里
语法:
参数和netsh ipsec static add filter的参数是一样的,不区分大小写
必要参数:
srcaddr=(me/any/特定ip/网段)
dstaddr=(me/any/特定ip/网段)
dstport=(0/特定端口)
默认参数:
srcport=0
srcmask=255.255.255.255
dstmask=255.255.255.255
protocol=tcp
mirrored=yes
filterlist=选用规则
description=add by script {time_now}
批量操作:
“-和,两种操作符,可混合使用
支持批量操作的参数:srcport,dstport,srcaddr,dstaddr
其中srcaddr和dstaddr仅最后一个段支持
列如,srcport=1000-1003,1007,1009
srcaddr=1.1.1.10-13,15
示例如下:
复制代码 代码如下:ipsecset srcport=1.1.1.1 dstport=2.2.2.2-30,31 dstport=8080 filterlist=基础规则
ipsecset srcport=me dstport=any dstport=81-85,87
ipsecset srcport=me dstport=10.1.1.0 dstmask=255.255.255.0 dstport=6161 protocol=udp
代码保存在github上
编译后的文件保存在dist文件夹
更多网页制作信息请查看: 网页制作 还呕像..... 杂觉滴~` 你~~` 嘿嘿 这个想法不该从你的脑瓜儿出来拉~` 综上所述,恳请各位官员请勿动用武装力量请勿跨村、跨镇、跨市、跨省、跨国、跨洲、跨星球、跨银河系追捕。确因不抓不足以平民愤,或不抓就领不到薪水养家户口的公职人员,建议携带工作证 那个家 让它沉下去吧! 不要啦 做为新人!在这里不敢大声说话!送完经验我就走! 哇~~` 你是不是投胎滴时候走错地方啦~`` k了我一个月的站,刚才site的时候 我怎么说那?~! 不早了 明天见 各位晚安~~~~ 哈哈 ok ~~~ 楼主,你要继续努力啊!你是bbs的希望啊!你是网络文学的希望啊!你是整个网络界的希望文学界的希望啊!你是整个人类的希望啊!你是整个太阳系的希望啊!你是整个异次元空间的希望啊! 这个论坛值得推荐,给了我们这么好的一个平台 什么啊 到你的~~贴吧收藏~~~我的发言~`找
页:
[1]
2