File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/__pycache__/pf.cpython-310.pyc
o
�����N�g�%�����������������������@���s|���d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z�m�Z���e���e ��Z
d�d���Z�d�d���Z�d�d ��Z
d
d���Z�d�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�S�)�z{
Control the OpenBSD packet filter (PF).
:codeauthor: Jasper Lievisse Adriaanse <j@jasper.la>
.. versionadded:: 2019.2.0
�����N)���CommandExecutionError��SaltInvocationErrorc��������������������C���s8���d�d�g�}�t�d���|�v�r�t�j�j���d���r�d�S�d�d���t�d�����f�S�)�z�
Only works on OpenBSD and FreeBSD for now; other systems with pf (macOS,
FreeBSD, etc) need to be tested before enabling them.
��FreeBSDZ�OpenBSD��os��pfctlTFzlThe pf execution module cannot be loaded: either the OS ({}) is not tested or the pfctl binary was not found)��
__grains__��salt��utils��path��which��format)�Z�tested_oses��r
����C/opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/pf.py��__virtual__����s��������������
���r����c��������������������C����b���i�}�t�d���d�d�d�d���}�|�d���d�k�r�d�d d
��}�|�S�|�d���d�k�r%d
d�d
��}�|�S�t�d�|�d���g�d�d���d�����)�zk
Enable the Packet Filter.
CLI Example:
.. code-block:: bash
salt '*' pf.enable
��cmd.run_allz�pfctl -e��traceF��Z�output_loglevel��python_shell��retcoder����z
pf enabledT����comment��changes��stderrz�pfctl: pf already enabledz�pf already enabledz�Could not enable pf����errorsr��������info����__salt__r��������ret��resultr
���r
���r������enable"���������
��������
�����
�����������r#���c��������������������C���r����)�zm
Disable the Packet Filter.
CLI Example:
.. code-block:: bash
salt '*' pf.disable
r����z�pfctl -dr����Fr����r����r����z�pf disabledTr����r����z�pfctl: pf not enabledz�pf already disabledz�Could not disable pfr����r����r����r ���r
���r
���r������disableA���r$���r%���c��������������������C���s����d�d�i�}�t�d���}�|�d�k�r�g�d���}�n�g�d���}�|�|�v�r t�d�|���������t�d���d |�����d
d�d���}�|�d
��d�k�r>t�d�|�d���g�d�d���d�����|�S�)�a^���
Set the debug level which limits the severity of log messages printed by ``pf(4)``.
level:
Log level. Should be one of the following: emerg, alert, crit, err, warning, notice,
info or debug (OpenBSD); or none, urgent, misc, loud (FreeBSD).
CLI Example:
.. code-block:: bash
salt '*' pf.loglevel emerg
r����Tr����r����)�Z�noneZ�urgentZ�miscZ�loud)�Z�emergZ�alertZ�crit��err��warningZ�noticer������debugz�Unknown loglevel: r����z pfctl -x r����Fr����r����r����z$Problem encountered setting loglevelr����r����r����)�r����r����r����r����)���levelr!���Z�myosZ
all_levelsr"���r
���r
���r������loglevel`���s ���������
����
��������������������r*�����/etc/pf.confFc��������������������C���sh���d�d�i�}�d�d�|�g�}�|�r�d�|�d�<�|���d�����t�d���|�d�d�d ��}�|�d
��d�k�r2t�d�|�����|�d
��g�d�d���d�����|�S�)�aA���
Load a ruleset from the specific file, overwriting the currently loaded ruleset.
file:
Full path to the file containing the ruleset.
noop:
Don't actually load the rules, just parse them.
CLI Example:
.. code-block:: bash
salt '*' pf.load /etc/pf.conf.d/lockdown.conf
r����Tr����z�-fFz�-nr����r����r����r����r����z!Problem loading the ruleset from r����r����r����)���appendr����r����)���fileZ�noopr!�����cmdr"���r
���r
���r������load����s������
�����
���������������r/���c��������������������C���s����i�}�g�d���}�d�d�g�}�|�|�7�}�|�����|�v�r�|�����}�|�|�v�r#t�d�|���������d�|�����}�t�d���|�d�d�d ��}�|�d
��d�k�rPt���d�|�d
����rDd�|�d�<�n�d�|�d�<�|�d
��|�d�<�|�S�t�d�|�����|�d
��g�d�d���d�����)�a����
Flush the specified packet filter parameters.
modifier:
Should be one of the following:
- all
- info
- osfp
- rules
- sources
- states
- tables
Please refer to the OpenBSD `pfctl(8) <https://man.openbsd.org/pfctl#T>`_
documentation for a detailed explanation of each command.
CLI Example:
.. code-block:: bash
salt '*' pf.flush states
)���rules��statesr����Z�osfp��allZ�sources��tablesZ�Sources��Tables��Unknown modifier: z�pfctl -v -F r����r����Fr����r����r����z�^0.*r����r����Tr����z�Could not flush r����r����)���titler����r������re��matchr����)���modifierr!����
all_modifiers��capital_modifiersr.���r"���r
���r
���r������flush����s(�������������������
�������
���������������r<���c��������������������K���sH���i�}�g�d���}�|�|�v�r�t�d�|���������d�d�|�d�|�g�}�|�d�v�r%|�|���d�g���7�}�n�|�d�k�r:|���d d
��}�|�s5t�d�����|���|�����t�d���|�d
d�d���}�|�d���d�k�r}|�d�k�rWd�|�d�������i�}�|�S�|�d�k�rd|�d���d�d���}�|�S�t���d�|�d�����rqd�|�d�<�n�d�|�d�<�|�d���|�d�<�|�S�|�d�k�r�t���d�|�d�����r�|�d���d�d���}�|�S�t�d�|���d�|�����|�d���g�d�d���d�����) a����
Apply a command on the specified table.
table:
Name of the table.
command:
Command to apply to the table. Supported commands are:
- add
- delete
- expire
- flush
- kill
- replace
- show
- test
- zero
Please refer to the OpenBSD `pfctl(8) <https://man.openbsd.org/pfctl#T>`_
documentation for a detailed explanation of each command.
CLI Example:
.. code-block:: bash
salt '*' pf.table expire table=spam_hosts number=300
salt '*' pf.table add table=local_hosts addresses='["127.0.0.1", "::1"]'
) ��killr<�����add��delete��expire��replace��show��testZ�zeroz�Unknown table command: r����z�-tz�-T)�r>���r?���rA���rC���� addressesr@�����numberNz.need expire_number argument for expire commandr����r����F)�Z�output_levelr����r����r����rB���r������stdoutrC���r����T)�r������matchesz�^(0.*|no changes)r����z�^\d+/\d+ addresses match.$z�Could not apply z
on table r����r����)�r������getr,���r������splitr7���r8���r����)�Z�command��table��kwargsr!���Z�all_commandsr.���rE���r"���r
���r
���r����rJ�������sD�������������������������
�������������������
�������������������������rJ���c��������������������C���s����d�d�i�}�d�g�}�g�d���}�|�|�7�}�|�����|�v�r�|�����}�|�|�v�r$t�d�|���������d�|�����}�t�d���|�d�d�d ��}�|�d
��d�k�rC|�d�����d
��|�d�<�|�S�t�d�|�����|�d���g�d�d���d�����)�a#���
Show filter parameters.
modifier:
Modifier to apply for filtering. Only a useful subset of what pfctl supports
can be used with Salt.
- rules
- states
- tables
CLI Example:
.. code-block:: bash
salt '*' pf.show rules
r����Fr4���)�r0���r1���r3���r5���z pfctl -s r����r����r����r����r����rF�����
r����z�Could not show r����r����r����)�r6���r����r����rI���r����)�r9���r!���r;���r:���r.���r"���r
���r
���r����rB���E���s"�������������������
�����������������rB���)�r+���F)���__doc__��loggingr7���Z�salt.utils.pathr����Z�salt.exceptionsr����r����� getLogger��__name__��logr����r#���r%���r*���r/���r<���rJ���rB���r
���r
���r
���r������<module>����s��������������
���������
0�$�9�X