��JFIF�����������$
�������������������������������������� ��� ������
�����
�
�����������
���
����d�d�����������7������������������������ ��
Viewing File: /usr/lib/python3.9/site-packages/firewall/core/__pycache__/fw_direct.cpython-39.pyc
a
���� � i�Y�����������������������@���sn���d�g�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m Z ��d�d�l
m�Z���d�d�l�m
Z
��G�d d���d�e���Z�d
S�)���FirewallDirect�����)���LastUpdatedOrderedDict)�� ipXtables)���ebtables)���FirewallTransaction)���log)���errors)��
FirewallErrorc��������������������@���sL���e�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d d
��Z�d�d���Z�d
d���Z d�d���Z
dNd�d���Z�d�d���Z�d�d���Z
dOd�d���Z�d�d���Z�d�d���Z�d�d���Z�d d!��Z�dPd"d#��Z�dQd$d%��Z�d&d'��Z�d(d)��Z�d*d+��Z�dRd,d-��Z�dSd.d/��Z�d0d1��Z�d2d3��Z�d4d5��Z�d6d7��Z�d8d9��Z�d:d;��Z�dTd<d=��Z dUd>d?��Z!d@dA��Z"dBdC��Z#dDdE��Z$dFdG��Z%dHdI��Z&dJdK��Z'dLdM��Z(d�S�)Vr����c��������������������C���s����|�|�_�|�������d�S���N)���_fw��_FirewallDirect__init_vars)���self��fw��r�����;/usr/lib/python3.9/site-packages/firewall/core/fw_direct.py��__init__'���s��������z�FirewallDirect.__init__c��������������������C���s����d�|�j�|�j�|�j�|�j�f���S�)�Nz�%s(%r, %r, %r))�� __class__��_chains��_rules��_rule_priority_positions��r
���r����r����r������__repr__+���s����������z�FirewallDirect.__repr__c��������������������C���s"���i�|�_�i�|�_�i�|�_�i�|�_�d�|�_�d�S�r
���)�r����r����r�����
_passthroughs��_objr����r����r����r����Z�__init_vars/���s
�������������z�FirewallDirect.__init_varsc��������������������C���s����|�������d�S�r
���)�r����r����r����r����r������cleanup6���s������z�FirewallDirect.cleanupc��������������������C���s
���t�|�j���S�r
���)�r����r����r����r����r����r������new_transaction;���s������z�FirewallDirect.new_transactionc��������������������C���s
���|�|�_�d�S�r
���)�r����)�r
�����objr����r����r������set_permanent_config@���s������z#FirewallDirect.set_permanent_configc��������������������C���s*���t�|�j���t�|�j�����t�|�j�����d�k�r&d�S�d�S�)�Nr����TF)���lenr����r����r����r����r����r����r������has_runtime_configurationC���s������"���z(FirewallDirect.has_runtime_configurationc��������������������C���sB���|�����r�d�S�t�|�j�������t�|�j���������t�|�j���������d�k�r>d�S�d�S�)�NTr����F)�r����r����r������get_all_chains�
get_all_rules��get_all_passthroughsr����r����r����r������has_configurationH���s��������������������������z FirewallDirect.has_configurationNc��������������������C���sP���|�d�u�r�|�����}�n�|�}�|���|�j�����|�j�����|�j�����f�|�����|�d�u�rL|���d�����d�S���NT)�r�����
set_configr����r ���r!���r"�����execute)�r
�����use_transaction��transactionr����r����r������apply_directQ���s��������
�����������������z�FirewallDirect.apply_directc���������������� ���C���s����i�}�i�}�i�}�|�j�D�]>}�|�\�}�}�|�j�|���D�]&}�|�j���|�|�|���s(|���|�g�����|�����q(q�|�j�D�]X}�|�\�}�}�}�|�j�|���D�]>\�} }
|�j���|�|�|�| |
��sp|�|�v�r�t���|�|�<�| |�|���| |
f�<�qpqX|�j�D�]@}�|�j�|���D�]0}
|�j�� |�|
��s�|�|�v�r�g�|�|�<�|�|�����|
����q�q�|�|�|�f�S�r
���)
r����r������query_chain�
setdefault��appendr�����
query_ruler����r������query_passthrough)�r
���Z�chains��rulesZ�passthroughs��table_id��ipv��table��chain��chain_id��priority��argsr����r����r������get_runtime_configb���s,�����������
���������
�
�������
���
�����������z!FirewallDirect.get_runtime_configc��������������������C���s����|�j�|�j�|�j�f�S�r
���)�r����r����r����r����r����r����r�����
get_config����s������z�FirewallDirect.get_configc��������������������C���s����|�d�u�r�|�����}�n�|�}�|�\�}�}�}�|�D�]r}�|�\�}�} |�|���D�]\}
|���|�| |
��s8z�|�j�|�| |
|�d�����W�q8��t�y���}���z�t���t�|�������W�Y�d�}�~�q8d�}�~�0�0�q8q$|�D�]�}�|�\�}�} }
|�|���D�]j\�}
}�|���|�| |
|
|���s�z�|�j�|�| |
|
|�|�d�����W�q���t���y���}���z�t���t�|�������W�Y�d�}�~�q�d�}�~�0�0�q�q�|�D�]n}�|�|���D�]^}�|�� |�|�����s0z�|�j
|�|�|�d�����W�n4��t���y���}���z�t���t�|�������W�Y�d�}�~�n
d�}�~�0�0���q0��q$|�d�u���r�|���d�����d�S�)�N)�r'���T)�r����r*���� add_chainr ���r����Z�warning��strr-�����add_ruler.�����add_passthroughr&���)�r
���Z�confr'���r(���r����r����r����r0���r1���r2���r3�����errorr4���r5���r6���r����r����r����r%�������sF�������
���
�����������
���
���(���
�����������
���(�������������
���,�
�z�FirewallDirect.set_configc��������������������C���s(���g�d���}�|�|�v�r$t�t�j�d�|�|�f�������d�S�)�N)���ipv4��ipv6Z�eb��'%s' not in '%s')�r ���r����Z�INVALID_IPV)�r
���r1���Z�ipvsr����r����r�����
_check_ipv����s
�����������
�z�FirewallDirect._check_ipvc��������������������C���sF���|���|�����|�d�v�r�t�j�����n�t�j�����}�|�|�v�rBt�t�j�d�|�|�f�������d�S�)�N��r>���r?���r@���)�rA���r������BUILT_IN_CHAINS��keysr����r ���r����Z
INVALID_TABLE)�r
���r1���r2���Z�tablesr����r����r������_check_ipv_table����s������
�����������
�z�FirewallDirect._check_ipv_tablec��������������������C���s����|�d�v�r4t�j�|���}�|�j�j�r i�}�qH|�j���|���j�|���}�n�t�j�|���}�t�j�|���}�|�|�v�r`t�t j
d�|�������|�|�v�rxt�t j
d�|�������|�d�v�r�|�j�j���|���d�u�r�t�t j
d�|�������d�S�)�NrB���z�chain '%s' is built-in chainz�chain '%s' is reservedz�Chain '%s' is reserved)�r����rC���r������nftables_enabled��get_direct_backend_by_ipv�
our_chainsr����Z
OUR_CHAINSr ���r����Z
BUILTIN_CHAIN��zoneZ�zone_from_chainZ
INVALID_CHAIN)�r
���r1���r2���r3���Z�built_in_chainsrH���r����r����r������_check_builtin_chain����s(�������
�������
�
�������������������������z#FirewallDirect._check_builtin_chainc��������������������C���sH���|�r�|�j���|�g�����|�����n*|�j�|�����|�����t�|�j�|�����d�k�rD|�j�|�=�d�S���Nr����)�r����r+���r,�����remover����)�r
���r0���r3�����addr����r����r������_register_chain����s
�������������z�FirewallDirect._register_chainc��������������������C���s����|�d�u�r�|�����}�n�|�}�|�j�����r.|���|�j�j�����|�j�j�rZ|�j�j�����rZ|���|�j�j�j�|�j�j g�����|��
d�|�|�|�|�����|�d�u�r~|���d�����d�S�r$���)�r����r������may_skip_flush_direct_backends��add_pre��flush_direct_backends�
ipset_enabled��ipset��omit_native_ipset��apply_ipsets�
ipset_backend��_chainr&�����r
���r1���r2���r3���r'���r(���r����r����r����r9�������s��������
���
�����������z�FirewallDirect.add_chainc��������������������C���s>���|�d�u�r�|�����}�n�|�}�|���d�|�|�|�|�����|�d�u�r:|���d�����d�S���NFT)�r����rW���r&���rX���r����r����r������remove_chain����s��������
�������z�FirewallDirect.remove_chainc��������������������C���s:���|���|�|�����|���|�|�|�����|�|�f�}�|�|�j�v�o8|�|�j�|���v�S�r
���)�rE���rJ���r����)�r
���r1���r2���r3���r0���r����r����r����r*�������s������������
���z�FirewallDirect.query_chainc��������������������C���s,���|���|�|�����|�|�f�}�|�|�j�v�r(|�j�|���S�g�S�r
���)�rE���r����)�r
���r1���r2���r0���r����r����r�����
get_chains����s
���������
�
�z�FirewallDirect.get_chainsc��������������������C���s<���g�}�|�j�D�],}�|�\�}�}�|�j�|���D�]�}�|���|�|�|�f�����q q
|�S�r
���)�r����r,���)�r
�����r��keyr1���r2���r3���r����r����r����r �������s��������
�������z�FirewallDirect.get_all_chainsc���������������� ���C���s����|�d�u�r�|�����}�n�|�}�|�j�����r.|���|�j�j�����|�j�j�rZ|�j�j�����rZ|���|�j�j�j�|�j�j g�����|��
d�|�|�|�|�|�|�����|�d�u�r�|���d�����d�S�r$���)�r����r����rO���rP���rQ���rR���rS���rT���rU���rV�����_ruler&�����r
���r1���r2���r3���r5���r6���r'���r(���r����r����r����r;�������s��������
���
�����������z�FirewallDirect.add_rulec���������������� ���C���sB���|�d�u�r�|�����}�n�|�}�|���d�|�|�|�|�|�|�����|�d�u�r>|���d�����d�S�rY���)�r����r^���r&���r_���r����r����r������remove_rule����s��������
�������z�FirewallDirect.remove_rulec��������������������C���s2���|���|�|�����|�|�|�f�}�|�|�j�v�o0|�|�f�|�j�|���v�S�r
���)�rE���r����)�r
���r1���r2���r3���r5���r6���r4���r����r����r����r-���)���s
�������
�
���z�FirewallDirect.query_rulec��������������������C���s6���|���|�|�����|�|�|�f�}�|�|�j�v�r2t�|�j�|���������S�g�S�r
���)�rE���r������listrD���)�r
���r1���r2���r3���r4���r����r����r����� get_rules/���s
�������
�
���z�FirewallDirect.get_rulesc����������������
���C���sJ���g�}�|�j�D�]:}�|�\�}�}�}�|�j�|���D�] \�}�}�|���|�|�|�|�t�|���f�����q"q
|�S�r
���)�r����r,���ra���)�r
���r\���r]���r1���r2���r3���r5���r6���r����r����r����r!���6���s��������
�
�����z�FirewallDirect.get_all_rulesc��������������������C���s����|�rr|�|�j�v�r�t���|�j�|�<�|�|�j�|���|�<�|�|�j�v�r<i�|�j�|�<�|�|�j�|���v�rb|�j�|���|�����|�7���<�q�|�|�j�|���|�<�n<|�j�|���|�=�t�|�j�|�����d�k�r�|�j�|�=�|�j�|���|�����|�8���<�d�S�rK���)�r����r����r����r����)�r
�����rule_idr4���r5�����enable��countr����r����r������_register_rule>���s��������
�����
�
�������������z�FirewallDirect._register_rulec����������������
���C���sZ���z�|�j���|�j���|���j�|���W�S���t�yT��}���z"t���|�����t�t�j |�����W�Y�d�}�~�n
d�}�~�0�0�d�S�r
���)
r������rulerG�����name� Exceptionr����Z�debug2r ���r����Z�COMMAND_FAILED)�r
���r1���r6�����msgr����r����r������passthroughR���s
�����������
�z�FirewallDirect.passthroughc��������������������C���sX���|�r*|�|�j�v�r�g�|�j�|�<�|�j�|�����|�����n*|�j�|�����|�����t�|�j�|�����d�k�rT|�j�|�=�d�S�rK���)�r����r,���rL���r����)�r
���r1���r6���rd���r����r����r������_register_passthroughZ���s��������
�
�������z$FirewallDirect._register_passthroughc��������������������C���s����|�d�u�r�|�����}�n�|�}�|�j�����r.|���|�j�j�����|�j�j�rZ|�j�j�����rZ|���|�j�j�j�|�j�j g�����|��
d�|�t�|���|�����|�d�u�r�|���d�����d�S�r$���)
r����r����rO���rP���rQ���rR���rS���rT���rU���rV�����_passthroughra���r&�����r
���r1���r6���r'���r(���r����r����r����r<���d���s��������
���
�����������z�FirewallDirect.add_passthroughc��������������������C���s@���|�d�u�r�|�����}�n�|�}�|���d�|�t�|���|�����|�d�u�r<|���d�����d�S�rY���)�r����rm���ra���r&���rn���r����r����r������remove_passthroughu���s��������
�������z!FirewallDirect.remove_passthroughc��������������������C���s����|�|�j�v�o�t�|���|�j�|���v�S�r
���)�r������tuple)�r
���r1���r6���r����r����r����r.�������s������
���z FirewallDirect.query_passthroughc��������������������C���s6���g�}�|�j�D�]&}�|�j�|���D�]�}�|���|�t�|���f�����q�q
|�S�r
�����r����r,���ra���)�r
���r\���r1���r6���r����r����r����r"�������s
�������
�����z#FirewallDirect.get_all_passthroughsc��������������������C���s0���g�}�|�|�j�v�r,|�j�|���D�]�}�|���t�|�������q�|�S�r
���rq���)�r
���r1���r\���r6���r����r����r������get_passthroughs����s
�������
�����z�FirewallDirect.get_passthroughsc����������������
���C���s����g�}�|�D�]�}�d�}�|�D�]�}�z�|���|���}�W�n���t�y8������Y�q�0�t�|���|�k�r�d�|�|�d�����v�r�d�}�|�|�d�������d���}�|�D�]&} |�d�d�����}
| |
|�d���<�|���|
����qpq�|�s�|���|�����q�|�S�)�z5Split values combined with commas for options in optsF��,�����TN)���index�
ValueErrorr������splitr,���)�r
���r/���Z�optsZ out_rulesrg���Z processed��opt��i��items��itemr^���r����r����r������split_value����s$���������������������������������������z�FirewallDirect.split_valuec��������������������C���s����|���|�|�����|�j�j�s0|�d�v�r0|�j�j���|�|�|�|�����|�}�|�j���|���} |�j�j�s`| ��|�|�|���r`d�|���}�n:|�j�j�r�|�d�d�����d�k�r�| ��|�|�|�d�d�������r�|�d�d�����}�|�|�|�f�}
|�|�f�}�|�r�|
|�j�v�r�|�|�j�|
��v�r�t�t j
d�|�|�|�|�f�������n@|
|�j�v�s�|�|�j�|
��v���r�t�t j�d�|�|�|�|�f�������|�j�|
��|���}�d�}�d�}
|
|�j�v���r�t
|�j�|
��������}�d�}�|�t�|���k���r�|�|�|���k���r�|�|�j�|
��|�|�����7�}�|�d�7�}���qLt�|���g�}�|���|�d d
g���}�|���|�d�d�g���}�|�D�]4}�|���| | ��|�|�|�|�t�|���������|�d�7�}�|
d�7�}
��q�|���|�|
|�|�|
����|���|�j�|�|
|�|���|
����d�S�)
NrB���z %s_directi����Z�_directz"rule '%s' already is in '%s:%s:%s'z�rule '%s' is not in '%s:%s:%s'rt���r����z�-sz�--sourcez�-dz
--destination)�rE���r����rF���rI�����create_zone_base_by_chainrG���Z�is_chain_builtinr����r ���r������ALREADY_ENABLED��NOT_ENABLEDr������sortedrD���r����ra���r|���r;���Z
build_rulerp���rf�����add_fail)�r
���rd���r1���r2���r3���r5���r6���r(���rW�����backendr4���rc���ru���re���Z positions��jZ args_list��_argsr����r����r����r^�������sp�����������������������������
���������
�����
���������
�����
���������
������(����������������
�������������������z�FirewallDirect._rulec��������������������C���s����|���|�|�����|���|�|�|�����|�|�f�}�|�rV|�|�j�v�r�|�|�j�|���v�r�t�t�j�d�|�|�|�f�������n.|�|�j�v�sn|�|�j�|���v�r�t�t�j�d�|�|�|�f�������|�j���|���}�|�� |�|��
|�|�|�������|���|�|�|�����|���|�j�|�|�|�������d�S�)�Nz chain '%s' already is in '%s:%s'z�chain '%s' is not in '%s:%s')
rE���rJ���r����r ���r����r~���r���r����rG���Z add_rulesZ�build_chain_rulesrN���r����)�r
���rM���r1���r2���r3���r(���r0���r����r����r����r����rW�������s0�������������
���������������
���������������������z�FirewallDirect._chainc������������
�������C���s����|���|�����t�|���}�|�rD|�|�j�v�rp|�|�j�|���v�rpt�t�j�d�|�|�f�������n,|�|�j�v�s\|�|�j�|���v�rpt�t�j�d�|�|�f�������|�j���|���}�|�r�|�� |�����|�d�v�r�|��
|���\�}�}�|�r�|�r�|�j�j���|�|�|�����|�} n
|��
|���} |���|�| ����|���|�|�|�����|���|�j�|�|�|�������d�S�)�Nz�passthrough '%s', '%s'rB���)�rA���rp���r����r ���r����r~���r���r����rG���Z�check_passthroughZ�passthrough_parse_table_chainrI���r}���Z�reverse_passthroughr;���rl���r����)
r
���rd���r1���r6���r(���Z
tuple_argsr����r2���r3���r����r����r����r����rm���0���s:�����
�����
�������
���
�������
�������
�����������
���������z�FirewallDirect._passthrough)�N)�N)�N)�N)�N)�N)�N)�N))��__name__�
__module__��__qualname__r����r����r����r����r����r����r����r#���r)���r7���r8���r%���rA���rE���rJ���rN���r9���rZ���r*���r[���r ���r;���r`���r-���rb���r!���rf���rk���rl���r<���ro���r.���r"���rr���r|���r^���rW���rm���r����r����r����r����r����&���sN��������������������
�����
'��� ����
�
������
���
������������
�
����������j��N)���__all__Z�firewall.fw_typesr����Z
firewall.corer����r����Z�firewall.core.fw_transactionr����Z�firewall.core.loggerr����Z�firewallr����Z�firewall.errorsr �����objectr����r����r����r����r������<module>����s��������������������
Back to Directory
�������������������������������������nL+D�550�H�?Mx� ,D"v]qv;6*Zqn�)�ZP��0������������������������������!1 ��A� "#a$2Qr��������D8�a�Ri�[f�\mIykIw0�cu�FcRı?lO7к_f˓[C$殷WF<_W ԣs�KcëIzyQy���/_LK�ℂ;C�",pFA:�/]=H�� �~,ls/9�ć:[=/#f;�)x�{�ٛ�EQ )~� ���=𘙲r*2~ ��a��_V='��kumF��D}KYYC)({�*g&f�`툪r�y�`=^cJ.I]�(*`�wq���1�dđ#̩�͑0�;H]u搂@:~וKL� Ns��h�}OIR*8:2��!lDJVo(��3=M(z�Ȱ+i*NA�r6K�n�Sl�)!JJӁ* %�݉�?|D}d5:eP0R;{$X'xF@.ÊB {,W�J�uQ�ɲRI;9�QE�琯62fT.D�UJ���;*c��P��A\ILNj!J۱+�O\�͔]ޒ�SJȧc%AN��ol�ՎprULZԛe�r�E2=XDXg�VQe�ӓk��y�P�7U*omQIs,K`)6\�G3t?pgj�r�mۛجwluG��tf��h9uyP0D;Uڽ"OXlif$)&|ML0Zrm1[HXPlPR0���'G=i2N�+0e2�]]�9VT�P��O7h(F*�癈�'�=Q��V�ZDF,d߬~�TX
G[�`l�e69CR(!S2!P�
<0x�<������������������������!1��AQ "Raq�02Br���#S�CTb�����
?�Ζ"]mH�5WR7k.ۛ!}Q~+yԏz|@T20S~Kek�*zFf^2X*(@8�r?��CIuI|�֓>^ExLgN�UY+{.RѪ
τVYTD�I62'8Y2�7'\T�P�.6�d&˦@�Vqi�|8-�OΕ�]ʔ� U=��TL8=;6c�|���!qfF3a�ů�&~$l}'NWUs$Uk^SV��:U#�6w+�+s&r+nڐ��{@�29�g�L�
u"TÙ�M=6�(^"7r}�=6YݾlCuhquympǦ
�G�jhsǜNl�ɻ}o7�#S6aw�4!OS�rD�57�%|?x>L
|�/�nD6?/8w#[�)L7��+6〼T�ATg�!��%5�MmZ/c-{�1_Je"|�^$'O���&�ޱմ�Trb�$�w)R�$�&�
N1EtdU�3Uȉ1p�M"�N*(DN�y�d96.(jQ)X
5cQɎMyW�?��Q�*!R>6=7)Xj5`J]�e�8%t!+'!1Q�5���������� �������������!1��� AQ�aqё#2�"0BRb������?�G�t^�## .llQT $�v,,m��㵜5�ubV �=sY+@d�{N!�dnO<���.-B;�_wJt6�;Q�Jd.Qc%p{ 1,sND�dFH�I0Гo�Xш�e黅XۢF:)[�FGXƹ/w�_cMeD���,ʡcc.���WD�tA$�j@�:) -#�u
c1<@ۗ9F�)KJ-hpP]�_��x[qBlbp�ʖw� q"�L�FGd�ƶ*���s+�ډ_Zc"?�%�t[IP���6J]#=ɺVvv�CGsGh1� >)6�|ey?Lӣm,4GWUi`�]uJVoV�D�G�< SB�6ϏQ@ TiUly�OU0kfV~�~}�SZ@*WUU�i##;�s/[�=!�7}"��WN]'(L!��~y�5g9T̅JkbM'�+s:S� ��+�B)v@M��j
���e Cf�jE�0��Y\QnzG�1д~Wo{T�9?`�Rmyh�sy�3!HA�D]m�c1~2L���Su7xT;j$`}4->L#�vzŏ��ILS���֭��T��{�r��jGKC;��b�pU=�-`BsK.SFw4�Mq]ZdH�S0)tLg