File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/states/__pycache__/csf.cpython-310.pyc
o
�����N�g�'�����������������������@���s����d�Z�d�d�l�Z�e���e���Z�d�d���Z� � � � � � �
d�d�d���Z� � � � � � �
d�d
d���Z�d�d�d���Z�d�d���Z d�d�d���Z
d�d�d���Z�d�d�d���Z�d�d�d���Z
d�S�)�a"���
CSF Ip tables management
========================
:depends: - csf utility
:configuration: See http://download.configserver.com/csf/install.txt
for setup instructions.
.. code-block:: yaml
Simply allow/deny rules:
csf.rule_present:
ip: 1.2.3.4
method: allow
�����Nc��������������������C���s����d�t�v�r�d�S�d�S�)�N�
csf.existsZ�csf)�Fz�csf module could not be loaded����__salt__��r����r�����C/opt/saltstack/salt/lib/python3.10/site-packages/salt/states/csf.py��__virtual__����s����������r������tcp��in��d��s��Fc
�������������������C���s����|�i�d�d�d���}
|�}�t�d���|�|�|�|�|�|�|�|�|�d�� }�|�r�|
S�|�r#d�|�����}�t�d�|�������}
|
|�|�|�|�|�|�|�|�d���}�|�r:d }�| rNt�d
����rF|�d�7�}�n�|�d�7�}�d
|
d�<�|�|
d�<�d�|
d���d�<�|
S�)�at���
Ensure iptable rule exists.
name
The ip address or CIDR for the rule.
method
The type of rule. Either 'allow' or 'deny'.
port
Optional port to be open or closed for the
iptables rule.
proto
The protocol. Either 'tcp', or 'udp'.
Only applicable if port is specified.
direction
The diretion of traffic to apply the rule to.
Either 'in', or 'out'. Only applicable if
port is specified.
port_origin
Specifies either the source or destination
port is relevant for this rule. Only applicable
if port is specified. Either 's', or 'd'.
ip_origin
Specifies whether the ip in this rule refers to
the source or destination ip. Either 's', or
'd'. Only applicable if port is specified.
ttl
How long the rule should exist. If supplied,
`csf.tempallow()` or csf.tempdeny()` are used.
comment
An optional comment to appear after the rule
as a #comment .
reload
Reload the csf service after applying this rule.
Default false.
Tz�Rule already exists.����name��changes��result��commentr����) ��method��ip��port��proto� direction��port_origin� ip_origin��ttlr����Z�tempz�csf.)�r����r����r����r����r����r����r����z�Rule has been added.�
csf.reload�� Csf reloaded.z� Unable to reload csf.Fr����r������Createdr������Ruler����)�r����r����r����r����r����r����r����r����r������reload��retr������exists��func��ruler����r����r������rule_present����sT����:��������������������������������������
�����������������������������
�
�����������r#���c �������������������C���s����|�} |�i�d�d�d���}
t�d���|�| |�|�|�|�|�|�d���}�|�s�|
S�t�d���|�| |�|�|�|�|�d�|�d�� }�|�r.d }
|�r>t�d
����r:|
d�7�}
n�|
d�7�}
|
|
d
<�d�|
d���d�<�|
S�)�a����
Ensure iptable is not present.
name
The ip address or CIDR for the rule.
method
The type of rule. Either 'allow' or 'deny'.
port
Optional port to be open or closed for the
iptables rule.
proto
The protocol. Either 'tcp', 'udp'.
Only applicable if port is specified.
direction
The diretion of traffic to apply the rule to.
Either 'in', or 'out'. Only applicable if
port is specified.
port_origin
Specifies either the source or destination
port is relevant for this rule. Only applicable
if port is specified. Either 's', or 'd'.
ip_origin
Specifies whether the ip in this rule refers to
the source or destination ip. Either 's', or
'd'. Only applicable if port is specified.
ttl
How long the rule should exist. If supplied,
`csf.tempallow()` or csf.tempdeny()` are used.
reload
Reload the csf service after applying this rule.
Default false.
Tz�Rule not present.r
���r����)�r����r����r����r����r����r����z�csf.remove_ruler����) r����r����r����r����r����r����r����r����r����z�Rule has been removed.r����r����z�Csf unable to be reloaded.r����Z�Removedr����r����r����)�r����r����r����r����r����r����r����r����r����r����r����r ���r"���r����r����r����r������rule_absent����sD����3������������������������������������������������������
�
���������r$���c������������ �������C���s����t�t�t�|�����}�d�}�d���|���i�d�d�d���}�t�d���|�|�d���}�|�����}�t�d���|���}�|�D�]�}�t���d |�|�������t���d
|�����|�|���|�k�r?d�}�q'|�rUt�d���|�|�|�d���}�d�|�d
��d�<�|�|�d�<�|�S�)�a����
Ensure ports are open for a protocol, in a direction.
e.g. - proto='tcp', direction='in' would set the values
for TCP_IN in the csf.conf file.
ports
A list of ports that should be open.
proto
The protocol. May be one of 'tcp', 'udp',
'tcp6', or 'udp6'.
direction
Choose 'in', 'out', or both to indicate the port
should be opened for inbound traffic, outbound
traffic, or both.
F��,Tz�Ports open.r
���z
csf.get_ports)�r����r����z�csf.build_directionsz�current_ports[direction]: %sz ports: %sz�csf.allow_ports��Changedr����Z�Portsr����)���list��map��str��joinr������upper��logZ�trace) r����Z�portsr����r������diffr����Z
current_portsZ
directionsr����r����r����r�����
ports_open����s*���������������������������������������������r.���c��������������������C���s����t�|�|�|�d���S�)�zJ
Alias for :mod:`csf.nics_skipped <salt.states.csf.nics_skipped>`
)���nics��ipv6)���nics_skipped)�r����r/���r0���r����r����r����� nics_skip����s������r2���c��������������������C���sN���d���|���i�d�d�d���}�t�d���|�d���}�|�|�k�r�|�S�t�d���|�|�d���}�d�|�d ��d
<�|�S�)�z�
name
Meaningless arg, but required for state.
nics
A list of nics to skip.
ipv6
Boolean. Set to true if you want to skip
the ipv6 interface. Default false (ipv4).
r%���Tz
NICs skipped.r
���z�csf.get_skipped_nics)�r0���z
csf.skip_nicsr&���r����z�Skipped NICs)�r*���r����)�r����r/���r0���r����Z�current_skipped_nicsr����r����r����r����r1�������s�����
��������������������r1���c��������������������C���sl���d�i�d�d�d���}�i�}�t�d�����}�t�|���d�k�r�|�S�t�d�����}�|�r*d�}�|�r*t�d ����r*|�d
7�}�d�|�d���d
<�|�|�d�<�|�S�)���
Ensure testing mode is enabled in csf.
reload
Reload CSF after changing the testing status.
Default false.
��testing modeTz�Testing mode already ON.r
�����csf.get_testing_status�����z�csf.enable_testing_modez�Csf testing mode enabledr������ and csf reloaded.��onr������Testing Moder������r������int)�r����r����r����r������testing��enabler����r����r����r�����
testing_on1���s$����
����������
�����
�������
���������r>���c��������������������C���sl���d�i�d�d�d���}�i�}�t�d�����}�t�|���d�k�r�|�S�t�d�����}�|�r*d�}�|�r*t�d ����r*|�d
7�}�d�|�d���d
<�|�|�d�<�|�S�)�r3���r4���Tz�Testing mode already OFF.r
���r5���r����z�csf.disable_testing_modez�Csf testing mode disabledr����r7���Z�offr����r9���r����r:���)�r����r����r����r����r<�����disabler����r����r����r������testing_offO���s$����
����������
�����
�������
���������r@���c������������ �������C���s����d�i�d�d�d���}�|�}�t�d���|���}�|�r7t�d���|���}�|�d���}�d�|���d���|�k�r%|�S�t�d ��|�|���}�d
|�d�<�d�|�d
��d�<�n�t�d���d�|���d�|���d���d���}�d�|�d�<�d�|�d
��d�<�|�rlt�d�����r`|�d�����d�7���<�|�S�|�d�����d�7���<�d�|�d�<�|�S�)�z�
Ensure the state of a particular option/setting in csf.
name
The option name in csf.conf
value
The value it should be set to.
reload
Boolean. If set to true, csf will be reloaded after.
r4���Tz�Option already present.r
���z�csf.get_optionz�csf.split_optionr6�����"z�csf.set_optionz�Option modified.r����r&���r����Z�Optionz�file.appendz�/etc/csf/csf.confz� = ")���argsz(Option not present. Appended to csf.confz�Changed.r����z�. Csf reloaded.z�. Csf failed to reload.Fr����r����) r������valuer����r������optionZ�current_option��lZ�option_valuer����r����r����r������option_presentn���s6���������������������������������������������
�����������rF���)�Nr����r ���r
���r����Nr����F)�Nr����r ���r
���r����NF)�r����r ���)�F)���__doc__��logging� getLogger��__name__r,���r����r#���r$���r.���r2���r1���r>���r@���rF���r����r����r����r������<module>����s6�������
���� ��������������
��o������������
�
\�+
�
�
���