本文實例講述了python實現(xiàn)ipsec開權(quán)限的方法。分享給大家供大家參考。具體實現(xiàn)方法如下:
windows自帶的命令行工具netsh ipsec static add filter不支持批量添加,還會添加重復(fù)的規(guī)則進去。我用python編寫了ipsecset解決了上述問題,支持批量添加,同一個列表里避免重復(fù)的規(guī)則。
為了方便使用,已編譯成exe,源碼和程序在下面的鏈接里
語法:
參數(shù)和netsh ipsec static add filter的參數(shù)是一樣的,不區(qū)分大小寫
必要參數(shù):
srcaddr=(me/any/特定ip/網(wǎng)段)
dstaddr=(me/any/特定ip/網(wǎng)段)
dstport=(0/特定端口)
默認參數(shù):
srcport=0
srcmask=255.255.255.255
dstmask=255.255.255.255
protocol=TCP
mirrored=YES
filterlist="選用規(guī)則"
description="add by script {time_now}"
批量操作:
“-"和","兩種操作符,可混合使用
支持批量操作的參數(shù):srcport,dstport,srcaddr,dstaddr
其中srcaddr和dstaddr僅最后一個段支持
列如,srcport=1000-1003,1007,1009
srcaddr=1.1.1.10-13,15
示例如下:
ipsecset srcport=me dstport=any dstport=81-85,87
ipsecset srcport=me dstport=10.1.1.0 dstmask=255.255.255.0? dstport=6161 protocol=udp
?
代碼保存在github上 https://github.com/fmnisme/ipsecset
編譯后的文件保存在dist文件夾
或者點擊此處本站下載。
希望本文所述對大家的python程序設(shè)計有所幫助。
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
