本文實(shí)例講述了python實(shí)現(xiàn)ipsec開權(quán)限的方法。分享給大家供大家參考。具體實(shí)現(xiàn)方法如下:
windows自帶的命令行工具netsh ipsec static add filter不支持批量添加,還會添加重復(fù)的規(guī)則進(jìn)去。我用python編寫了ipsecset解決了上述問題,支持批量添加,同一個列表里避免重復(fù)的規(guī)則。
為了方便使用,已編譯成exe,源碼和程序在下面的鏈接里
語法:
參數(shù)和netsh ipsec static add filter的參數(shù)是一樣的,不區(qū)分大小寫
必要參數(shù):
srcaddr=(me/any/特定ip/網(wǎng)段)
dstaddr=(me/any/特定ip/網(wǎng)段)
dstport=(0/特定端口)
默認(rèn)參數(shù):
srcport=0
srcmask=255.255.255.255
dstmask=255.255.255.255
protocol=tcp
mirrored=yes
filterlist=選用規(guī)則
description=add by script {time_now}
批量操作:
“-和,兩種操作符,可混合使用
支持批量操作的參數(shù):srcport,dstport,srcaddr,dstaddr
其中srcaddr和dstaddr僅最后一個段支持
列如,srcport=1000-1003,1007,1009
srcaddr=1.1.1.10-13,15
示例如下:
復(fù)制代碼 代碼如下:ipsecset srcport=1.1.1.1 dstport=2.2.2.2-30,31 dstport=8080 filterlist=基礎(chǔ)規(guī)則
ipsecset srcport=me dstport=any dstport=81-85,87
ipsecset srcport=me dstport=10.1.1.0 dstmask=255.255.255.0 dstport=6161 protocol=udp
代碼保存在github上
編譯后的文件保存在dist文件夾
更多信息請查看IT技術(shù)專欄