File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/__pycache__/apf.cpython-310.pyc
o
�����N�g=������������������������@���s����d�Z�d�d�l�Z�d�d�l�m�Z���z�d�d�l�Z�d�Z�W�n���e�y�������d�Z�Y�n�w�d�d���Z�d�d ��Z d
d���Z
d�d
��Z�d�d���Z�d�d���Z
d�d���Z�d�d���Z�d�d�d���Z�d�d���Z�d�d���Z�d�S�)�z�
Support for Advanced Policy Firewall (APF)
==========================================
:maintainer: Mostafa Hussein <mostafa.hussein91@gmail.com>
:maturity: new
:depends: python-iptables
:platform: Linux
�����N)���CommandExecutionErrorTFc��������������������C���s"���t�j�j���d���d�u�r�d�S�t�s�d�S�d�S�)�z/
Only load if apf exists on the system
��apfN)�Fz;The apf execution module cannot be loaded: apf unavailable.)�FzFThe apf execution module cannot be loaded: python-iptables is missing.T)���salt��utils��path��which�
IPTC_IMPORTED��r ���r ����D/opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/apf.py��__virtual__����s
�������������r����c��������������������C���s^���d���t�j�j���d���|���}�t�d���|���}�|�d���d�k�r+|�d���s |�d���}�n�|�d���}�t�d�|���������|�d���S�) z!
Return the apf location
z�{} {}r����z�cmd.run_all��retcoder������stderr��stdoutz�apf failed: )���formatr����r����r����r����Z�__salt__r����)���cmdZ�apf_cmd��out��msgr ���r ���r
���� __apf_cmd$���s������������
�������r����c��������������������C���s<���d�}�t���t�j�j���}�|�j�D�]�}�d�|�j�����v�r�d�}�q�|�r�d�S�d�S�)�z>
Return True if apf is running otherwise return False
r����Z�sanity�����TF)���iptcZ�TableZ�FILTERZ�chains��name��lower)���status��table��chainr ���r ���r
�����_status_apf4���s��������
���������r����c��������������������C���s����t���r�d�S�d�S�)�zd
Check apf status
CLI Example:
.. code-block:: bash
salt '*' apf.running
TF)�r����r ���r ���r ���r
�����running@���������
r����c��������������������C���s����t���r�t�d���S�d�S�)�zs
Stop (flush) all firewall rules
CLI Example:
.. code-block:: bash
salt '*' apf.disable
z�-fN��r����r����r ���r ���r ���r
�����disableM���������
����r����c��������������������C��������t���s�t�d���S�d�S�)�zj
Load all firewall rules
CLI Example:
.. code-block:: bash
salt '*' apf.enable
z�-sNr����r ���r ���r ���r
�����enable[���r ���r"���c��������������������C���r!���)�zw
Stop (flush) & reload firewall rules
CLI Example:
.. code-block:: bash
salt '*' apf.reload
z�-rNr����r ���r ���r ���r
�����reloadi���r ���r#���c��������������������C���s����t�d���S�)�z~
Refresh & resolve dns names in trust rules
CLI Example:
.. code-block:: bash
salt '*' apf.refresh
z�-e��r����r ���r ���r ���r
�����refreshw���s�����
r%���c��������������������C���s����|�d�u�r�t�d�|�������S�d�S�)�z�
Add host (IP/FQDN) to allow_hosts.rules and immediately load new rule into firewall
CLI Example:
.. code-block:: bash
salt '*' apf.allow 127.0.0.1
Nz�-a r$���)���ip��portr ���r ���r
�����allow����s�����
����r(���c��������������������C��������t�d�|�������S�)�z�
Add host (IP/FQDN) to deny_hosts.rules and immediately load new rule into firewall
CLI Example:
.. code-block:: bash
salt '*' apf.deny 1.2.3.4
z�-d r$�����r&���r ���r ���r
�����deny����r����r+���c��������������������C���r)���)�z�
Remove host from [glob]*_hosts.rules and immediately remove rule from firewall
CLI Example:
.. code-block:: bash
salt '*' apf.remove 1.2.3.4
z�-u r$���r*���r ���r ���r
�����remove����r����r,���)�N)���__doc__Z�salt.utils.pathr����Z�salt.exceptionsr����r����r������ImportErrorr����r����r����r����r����r"���r#���r%���r(���r+���r,���r ���r ���r ���r
�����<module>����s(������ �����������������������
������
���