Sindbad~EG File Manager
3
��fC��������������������@���s*���d�d�l�m�Z�m�Z�m�Z���G�d�d���d�e�e���Z�d�S�)������)���Plugin��IndependentPlugin��SoSPredicatec����������������@���sD���e�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�d
��Z d�d���Z
d�d���Z�d�d���Z�d�S�)���FirewallTablesa����Collects information about local firewall tables, such as iptables,
and nf_tables (via nft). Note that this plugin does _not_ collect firewalld
information, which is handled by a separate plugin.
Collections from this plugin are largely gated byt the presence of relevant
kernel modules - for example, the plugin will not collect the nf_tables
ruleset if both the `nf_tables` and `nfnetlink` kernel modules are not
currently loaded (unless using the --allow-system-changes option).
z�firewall tablesZ�firewall_tables��network��system�
/etc/nftables� ip_tables�
ip6_tables� nf_tables� nfnetlink��ebtablesc����������������C���s2���d�|���}�d�|���d���}�|�j�|�t�|�|�d�g�d���d�����d�S�)�z� Collecting iptables rules for a table loads either kernel module
of the table name (for kernel <= 3), or nf_tables (for kernel >= 4).
If neither module is present, the rules must be empty.Z�iptable_z�iptables -t z� -nvLr����)���kmods)���predN)���add_cmd_outputr����)���self� tablename��modname��cmd��r�����%/usr/lib/python3.6/firewall_tables.py��collect_iptable����s
�������������z�FirewallTables.collect_iptablec����������������C���s2���d�|���}�d�|���d���}�|�j�|�t�|�|�d�g�d���d�����d�S�)�z& Same as function above, but for ipv6 Z ip6table_z
ip6tables -t z� -nvLr����)�r����)�r����N)�r����r����)�r����r����r����r����r����r����r������collect_ip6table*���s
�������������z�FirewallTables.collect_ip6tablec����������������C���s&���t�|�d�d�g�d�d�i�d���}�|�j�d�|�d�d���S�) zS Collects nftables rulesets with 'nft' commands if the modules
are present r����r����r������all)�r����Z�requiredz�nft -a list rulesetT)�r����Z�changes)�r����Z�collect_cmd_output)�r����Z�nft_predr����r����r������collect_nftables3���s
�������������z�FirewallTables.collect_nftablesc��������
��� ���C���s����|�j���}�g�g�d���}�|�d���d�k�r&|�d���n�d�}�xZ|�j���D�]N}�|�j���d�d�����}�t�|���d�k�r4|�d���d�k�r4|�d���|�k�r4|�|�d�����j�|�d ������q4W�d
}�y*d�}�t�|�d�d
d�����}�|�j���} W�d�Q�R�X�W�n���t�k
r�������|�} Y�n�X�x2| j���D�]&}
|�d���d�k�r�|
|�d���k�r�|�j�|
����q�W�y*d�}�t�|�d�d
d�����}�|�j���} W�d�Q�R�X�W�n���t�k
��rF������|�} Y�n�X�x8| j���D�],}
|�d���d�k���rR|
|�d���k���rR|�j |
������qRW�|�d���d�k���s�d�|�d���k���r�|�j
d�t�|�d�d�g�d���d�����|�d���d�k���s�d�|�d���k���r�|�j
d�t�|�d�d�g�d���d�����|�j�d�d�d�g�����d�S�)�N)���ip��ip6Z�statusr������output���������table����������z�mangle
filter
nat
z�/proc/net/ip_tables_names��rz�UTF-8)���encodingr����z�/proc/net/ip6_tables_namesr������filterz�iptables -vnxLZ�iptable_filterr����)�r����)�r����z�ip6tables -vnxLZ�ip6table_filterz
/etc/nftablesz�/etc/sysconfig/nftables.confz�/etc/nftables.conf)
r�����
splitlines��split��len��append��open��read��IOErrorr����r����r����r����Z
add_copy_spec)
r����Z�nft_listZ
nft_ip_tablesZ nft_lines��lineZ�wordsZ�default_ip_tablesZ�proc_net_ip_tablesZ�ifileZ�ip_tables_namesr ���Z�proc_net_ip6_tablesZ�ipfiler����r����r������setup>���sN�������
�������������������������
�����������������
�����������������������������z�FirewallTables.setupN)�r����r����)�r����)�r ���r
���r����r����r
���)
��__name__�
__module__��__qualname__��__doc__Z
short_descZ�plugin_nameZ�profiles��filesZ�kernel_modsr����r����r����r.���r����r����r����r����r��������s����� ����������������� ��r����N)�Z�sos.report.pluginsr����r����r����r����r����r����r����r������<module> ���s������
Sindbad File Manager Version 1.0, Coded By Sindbad EG ~ The Terrorists