我想编写将流量模式(即IP范围,端口和协议)作为输入并确定防火墙策略是接受还是拒绝该模式的python代码。
我认为使用IPSets会有所帮助。特别是,我想到了使用hash:net,port
当我尝试在代码中创建这样的集合时,出现无效的语法错误。
这是我使用的语法:
ipset -N -exist contract hash:net,port
我也尝试过:
ipset create -exist contract hash:net,port
答案 0 :(得分:0)
Adding and removing set elements:
s1 = IPSet()
s1.add('192.0.2.0')
IPSet(['192.0.2.0/32'])
Here is a simple arbitrary IP address range:
iprange = IPRange('192.0.1.255', '192.0.2.16')
We can see the CIDR networks that can existing with this defined range:
iprange.cidrs()
[IPNetwork('192.0.1.255/32')
IPNetwork('192.0.2.0/28')
IPNetwork('192.0.2.16/32')]