????
Your IP : 18.219.32.237
a
����/��fAN�����������������������@���sD���d�d�l�Z�d�d�l�T�d�d�l�Z�d�d�l�Z�d�Z�G�d�d���d���Z�G�d�d���d���Z�d�S�)������N)���*z�0.1c��������������������@���s ���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�S�)���SchemaValidatorz+Libnftables JSON validator using jsonschemac��������������������C���s^���t�j���t�j���t���d���}�t�|�d�����}�t���|���|�_�W�d���������n�1�sB0�������Y���d�d�l }�|�|�_ d�S�)�Nz�schema.json��rr����)
��os��path��join��dirname��__file__��open��json��load��schema�
jsonschema)���selfZ�schema_pathZ�schema_filer������r�����5/usr/lib/python3.9/site-packages/nftables/nftables.py��__init__����s
���������*���z�SchemaValidator.__init__c��������������������C���s����|�j�j�|�|�j�d�����d�S�)�N)���instancer
���)�r������validater
���)�r����r����r����r����r����r����"���s������z�SchemaValidator.validateN)���__name__�
__module__��__qualname__��__doc__r����r����r����r����r����r����r��������s����������r����c����������������
���@���s����e�Z�d�Z�d�Z�d�d�d���Z�d�d�d�d�d�d�d d
��Z�d�d�d�d�d�d�d d�d�d
d�d�d���Z�d�Z�dkd�d���Z�d�d���Z d�d���Z
d�d���Z�d�d���Z�d�d���Z
d�d ��Z�d!d"��Z�d#d$��Z�d%d&��Z�d'd(��Z�d)d*��Z�d+d,��Z�d-d.��Z�d/d0��Z�d1d2��Z�d3d4��Z�d5d6��Z�d7d8��Z�d9d:��Z�d;d<��Z�d=d>��Z�d?d@��Z�dAdB��Z�dCdD��Z dEdF��Z!dGdH��Z"dIdJ��Z#dKdL��Z$dMdN��Z%dOdP��Z&dQdR��Z'dSdT��Z(dUdV��Z)dWdX��Z*dYdZ��Z+d[d\��Z,d]d^��Z-d_d`��Z.dadb��Z/dcdd��Z0dedf��Z1dgdh��Z2didj��Z3d�S�)l��Nftablesz*A class representing libnftables interface����������)�z�no-dnsr�������������������� ����@���)���scanner��parser��evalZ�netlinkZ�mnlz proto-ctxZ�segtree���������i����i����i����)��
reversedns��service� stateless��handler������echo��guid�
numeric_proto��numeric_prio��numeric_symbol��numeric_time��terseN��libnftables.so.1c��������������������C���s ���d�|�_�t���|���}�|�j�|�_�t�|�j�_�t�g�|�j�_�|�j�|�_�t |�j�_�t�g�|�j�_�|�j
|�_
t |�j
_�t�t g�|�j
_�|�j�|�_�t |�j�_�t�g�|�j�_�|�j�|�_�t�t g�|�j�_�|�j
|�_
t�|�j
_�t�g�|�j
_�|�j�|�_�t�t�g�|�j�_�|�j�|�_�t�|�j�_�t�g�|�j�_�|�j�|�_�t�|�j�_�t�g�|�j�_�|�j�|�_�t�|�j�_�t�g�|�j�_�|�j�|�_�t�|�j�_�t�g�|�j�_�|�j�|�_�t�|�j�_�t�t�g�|�j�_�|�j�|�_�t�|�j�_�t�t�g�|�j�_�|�j�|�_�t�|�j�_�t�t�g�|�j�_�|�j�|�_�t�g�|�j�_�|�j�|�_�t�|�j�_�t�g�|�j�_�|�j�|�_�t�t�g�|�j�_�|�j�|�_�t�|�j�_�t�t�g�|�j�_�|�j�|�_�t�g�|�j�_�|�j�|�_�t�g�|�j�_�|���d���|�_�|���|�j�����|���|�j�����d�S�)�al���Instantiate a new Nftables class object.
Accepts a shared object file to open, by default standard search path
is searched for a file named 'libnftables.so'.
After loading the library using ctypes module, a new nftables context
is requested from the library and buffering of output and error streams
is turned on.
Nr����)���_Nftables__ctxZ�cdllZ�LoadLibraryZ�nft_ctx_newZ�c_void_pZ�restypeZ�c_int��argtypes��nft_ctx_input_get_flagsZ�c_uint��nft_ctx_input_set_flags��nft_ctx_output_get_flags��nft_ctx_output_set_flags��nft_ctx_output_get_debug��nft_ctx_output_set_debugZ�nft_ctx_buffer_output��nft_ctx_get_output_bufferZ�c_char_pZ�nft_ctx_buffer_error��nft_ctx_get_error_buffer��nft_run_cmd_from_buffer��nft_run_cmd_from_filename��nft_ctx_add_include_path��nft_ctx_clear_include_paths��nft_ctx_get_dry_runZ�c_bool��nft_ctx_set_dry_run��nft_ctx_add_var��nft_ctx_clear_vars��nft_ctx_free)�r����Z�sofile��libr����r����r����r����H���sv����
��
�����
�����
�����������
���������
���������
�����
�����
�����
���������������������
�����
�������������
���
�����z�Nftables.__init__c��������������������C���s ���|�j�d�u�r�|���|�j�����d�|�_�d�S���N)�r2���rD�����r����r����r����r������__del__����s������
���z�Nftables.__del__c��������������������C���sD���g�}�|�����D�]$\�}�}�|�|�@�r�|���|�����|�|���M�}�q�|�r@|���|�����|�S�rF���)���items��append)�r�����
flags_dict��val��names��n��vr����r����r������_flags_from_numeric����s������������
�����
�z�Nftables._flags_from_numericc��������������������C���s����t�|�t�t�f���r�|�f�}�d�}�|�D�]^}�t�|�t���rF|���|���}�|�d�u�rrt�d�����n,t�|�t���rj|�d�k�s`|�d�k�rrt�d�����n�t�d�����|�|�O�}�q�|�S�)�Nr����z�Invalid argumentl��������z�Not a valid flag)��
isinstance��str��int��get�
ValueError� TypeError)�r����rK�����valuesrL���rO���r����r����r������_flags_to_numeric����s��������������
�
���
�
���
���
�z�Nftables._flags_to_numericc��������������������C���s����|���|�j���}�|���|�j�|���S�)�zsGet currently active input flags.
Returns a set of flag names. See set_input_flags() for details.
)�r4���r2���rP�����input_flags��r����rL���r����r����r������get_input_flags����s��������z�Nftables.get_input_flagsc��������������������C���s*���|���|�j�|���}�|���|�j�|���}�|���|�j�|���S�)�a����Set input flags.
Resets all input flags to values. Accepts either a single flag or a list
of flags. Each flag might be given either as string or integer value as
shown in the following table:
Name | Value (hex)
-----------------------
"no-dns" | 0x1
"json" | 0x2
"no-dns" disables blocking address lookup.
"json" enables JSON mode for input.
Returns a set of previously active input flags, as returned by
get_input_flags() method.
)�rX���rY���r5���r2���rP�����r����rW���rL�����oldr����r����r������set_input_flags����s����������z�Nftables.set_input_flagsc��������������������C���s����|�j�|���}�|���|�j���|�@�d�k�S���Nr����)���output_flagsr6���r2���)�r������name��flagr����r����r����Z�__get_output_flag����s������
�z�Nftables.__get_output_flagc��������������������C���sH���|�j�|���}�|���|�j���}�|�r$|�|�B�}�n
|�|���@�}�|���|�j�|�����|�|�@�d�k�S�r_���)�r`���r6���r2���r7���)�r����ra���rL���rb�����flagsZ new_flagsr����r����r����Z�__set_output_flag����s������
�����
�
���z�Nftables.__set_output_flagc��������������������C���s
���|���d���S�)�z�Get the current state of reverse DNS output.
Returns a boolean indicating whether reverse DNS lookups are performed
for IP addresses in output.
r&�������_Nftables__get_output_flagrG���r����r����r������get_reversedns_output����s������z�Nftables.get_reversedns_outputc��������������������C���s����|���d�|���S�)�z�Enable or disable reverse DNS output.
Accepts a boolean turning reverse DNS lookups in output on or off.
Returns the previous value.
r&�������_Nftables__set_output_flagrZ���r����r����r������set_reversedns_output����s������z�Nftables.set_reversedns_outputc��������������������C���s
���|���d���S�)�z�Get the current state of service name output.
Returns a boolean indicating whether service names are used for port
numbers in output or not.
r'���rd���rG���r����r����r������get_service_output����s������z�Nftables.get_service_outputc��������������������C���s����|���d�|���S�)�z�Enable or disable service name output.
Accepts a boolean turning service names for port numbers in output on
or off.
Returns the previous value.
r'���rg���rZ���r����r����r������set_service_output����s������z�Nftables.set_service_outputc��������������������C���s
���|���d���S�)�z�Get the current state of stateless output.
Returns a boolean indicating whether stateless output is active or not.
r(���rd���rG���r����r����r������get_stateless_output����s������z�Nftables.get_stateless_outputc��������������������C���s����|���d�|���S�)�z�Enable or disable stateless output.
Accepts a boolean turning stateless output either on or off.
Returns the previous value.
r(���rg���rZ���r����r����r������set_stateless_output����s������z�Nftables.set_stateless_outputc��������������������C���s
���|���d���S�)�z~Get the current state of handle output.
Returns a boolean indicating whether handle output is active or not.
r)���rd���rG���r����r����r������get_handle_output(���s������z�Nftables.get_handle_outputc��������������������C���s����|���d�|���S�)�z�Enable or disable handle output.
Accepts a boolean turning handle output on or off.
Returns the previous value.
r)���rg���rZ���r����r����r������set_handle_output/���s������z�Nftables.set_handle_outputc��������������������C���s
���|���d���S�)�zzGet the current state of JSON output.
Returns a boolean indicating whether JSON output is active or not.
r����rd���rG���r����r����r������get_json_output8���s������z�Nftables.get_json_outputc��������������������C���s����|���d�|���S�)�z�Enable or disable JSON output.
Accepts a boolean turning JSON output either on or off.
Returns the previous value.
r����rg���rZ���r����r����r������set_json_output?���s������z�Nftables.set_json_outputc��������������������C���s
���|���d���S�)�zzGet the current state of echo output.
Returns a boolean indicating whether echo output is active or not.
r*���rd���rG���r����r����r������get_echo_outputH���s������z�Nftables.get_echo_outputc��������������������C���s����|���d�|���S�)�z�Enable or disable echo output.
Accepts a boolean turning echo output on or off.
Returns the previous value.
r*���rg���rZ���r����r����r������set_echo_outputO���s������z�Nftables.set_echo_outputc��������������������C���s
���|���d���S�)�z�Get the current state of GID/UID output.
Returns a boolean indicating whether names for group/user IDs are used
in output or not.
r+���rd���rG���r����r����r������get_guid_outputX���s������z�Nftables.get_guid_outputc��������������������C���s����|���d�|���S�)�z�Enable or disable GID/UID output.
Accepts a boolean turning names for group/user IDs on or off.
Returns the previous value.
r+���rg���rZ���r����r����r������set_guid_output`���s������z�Nftables.set_guid_outputc��������������������C���s
���|���d���S�)�ztGet current status of numeric protocol output flag.
Returns a boolean value indicating the status.
r,���rd���rG���r����r����r������get_numeric_proto_outputi���s������z!Nftables.get_numeric_proto_outputc��������������������C���s����|���d�|���S�)�z�Set numeric protocol output flag.
Accepts a boolean turning numeric protocol output either on or off.
Returns the previous value.
r,���rg���rZ���r����r����r������set_numeric_proto_outputp���s������z!Nftables.set_numeric_proto_outputc��������������������C���s
���|���d���S�)�zzGet current status of numeric chain priority output flag.
Returns a boolean value indicating the status.
r-���rd���rG���r����r����r������get_numeric_prio_outputy���s������z Nftables.get_numeric_prio_outputc��������������������C���s����|���d�|���S�)�z�Set numeric chain priority output flag.
Accepts a boolean turning numeric chain priority output either on or
off.
Returns the previous value.
r-���rg���rZ���r����r����r������set_numeric_prio_output����s������z Nftables.set_numeric_prio_outputc��������������������C���s
���|���d���S�)�zsGet current status of numeric symbols output flag.
Returns a boolean value indicating the status.
r.���rd���rG���r����r����r������get_numeric_symbol_output����s������z"Nftables.get_numeric_symbol_outputc��������������������C���s����|���d�|���S�)�z�Set numeric symbols output flag.
Accepts a boolean turning numeric representation of symbolic constants
in output either on or off.
Returns the previous value.
r.���rg���rZ���r����r����r������set_numeric_symbol_output����s������z"Nftables.set_numeric_symbol_outputc��������������������C���s
���|���d���S�)�zqGet current status of numeric times output flag.
Returns a boolean value indicating the status.
r/���rd���rG���r����r����r������get_numeric_time_output����s������z Nftables.get_numeric_time_outputc��������������������C���s����|���d�|���S�)�z�Set numeric times output flag.
Accepts a boolean turning numeric representation of time values
in output either on or off.
Returns the previous value.
r/���rg���rZ���r����r����r������set_numeric_time_output����s������z Nftables.set_numeric_time_outputc��������������������C���s
���|���d���S�)�z|Get the current state of terse output.
Returns a boolean indicating whether terse output is active or not.
r0���rd���rG���r����r����r������get_terse_output����s������z�Nftables.get_terse_outputc��������������������C���s����|���d�|���S�)�z�Enable or disable terse output.
Accepts a boolean turning terse output either on or off.
Returns the previous value.
r0���rg���rZ���r����r����r������set_terse_output����s������z�Nftables.set_terse_outputc��������������������C���s����|���|�j���}�|���|�j�|���S�)�zmGet currently active debug flags.
Returns a set of flag names. See set_debug() for details.
)�r8���r2���rP�����debug_flagsrZ���r����r����r����� get_debug����s��������z�Nftables.get_debugc��������������������C���s(���|���|�j�|���}�|�����}�|���|�j�|�����|�S�)�a����Set debug output flags.
Accepts either a single flag or a set of flags. Each flag might be
given either as string or integer value as shown in the following
table:
Name | Value (hex)
-----------------------
scanner | 0x1
parser | 0x2
eval | 0x4
netlink | 0x8
mnl | 0x10
proto-ctx | 0x20
segtree | 0x40
Returns a set of previously active debug flags, as returned by
get_debug() method.
)�rX���r����r����r9���r2���r\���r����r����r����� set_debug����s������������z�Nftables.set_debugc��������������������C���sd���d�}�t�|�t���s�d�}�|���d���}�|���|�j�|���}�|���|�j���}�|���|�j���}�|�rZ|���d���}�|���d���}�|�|�|�f�S�)�a����Run a simple nftables command via libnftables.
Accepts a string containing an nftables command just like what one
would enter into an interactive nftables (nft -i) session.
Returns a tuple (rc, output, error):
rc -- return code as returned by nft_run_cmd_from_buffer() fuction
output -- a string containing output written to stdout
error -- a string containing output written to stderr
FT��utf-8)�rQ�����bytes��encoder<���r2���r:���r;�����decode)�r����Z�cmdlineZ�cmdline_is_unicode��rc��output��errorr����r����r������cmd����s��������
���
���������
�
�z�Nftables.cmdc��������������������C���sJ���|���d���}�|���t���|�����\�}�}�}�|�s.|���|�����t�|���r@t���|���}�|�|�|�f�S�)�ai���Run an nftables command in JSON syntax via libnftables.
Accepts a hash object as input.
Returns a tuple (rc, output, error):
rc -- return code as returned by nft_run_cmd_from_buffer() function
output -- a hash object containing library standard output
error -- a string containing output written to stderr
T)�rq���r����r������dumps��len��loads)�r����� json_rootZ�json_out_oldr����r����r����r����r����r������json_cmd����s�����
�����
���
�z�Nftables.json_cmdc��������������������C���s����|�j�s�t���|�_�|�j���|�����d�S�)�z�Validate JSON object against libnftables schema.
Accepts a hash object as input.
Returns True if JSON is valid, raises an exception otherwise.
T)�� validatorr����r����)�r����r����r����r����r�����
json_validate����s������������z�Nftables.json_validatec��������������������C���sl���d�}�t�|�t���s$d�}�t�|���}�|���d���}�|���|�j�|���}�|���|�j���}�|���|�j���}�|�rb|���d���}�|���d���}�|�|�|�f�S�)�aV���Run a nftables command set from a file
filename can be a str or a Path
Returns a tuple (rc, output, error):
rc -- return code as returned by nft_run_cmd_from_filename() function
output -- a string containing output written to stdout
error -- a string containing output written to stderr
FTr����) rQ���r����rR���r����r=���r2���r:���r;���r����)�r������filenameZ�filename_is_unicoder����r����r����r����r����r�����
cmd_from_file����s�����
��
�����
���������
�
�z�Nftables.cmd_from_filec��������������������C���s2���t�|�t���s�t�|���}�|���d���}�|���|�j�|���}�|�d�k�S�)�z�Add a path to the include file list
The default list includes the built-in default one
Returns True on success, False if memory allocation fails
r����r����)�rQ���r����rR���r����r>���r2���)�r����r����r����r����r����r������add_include_path+���s
�����
���
���z�Nftables.add_include_pathc��������������������C���s����|���|�j�����d�S�)�zSClear include path list
Will also remove the built-in default one
N)�r?���r2���rG���r����r����r������clear_include_paths7���s������z�Nftables.clear_include_pathsc��������������������C���s����|���|�j���S�)�zHGet dry run state
Returns True if set, False otherwise
)�r@���r2���rG���r����r����r������get_dry_run>���s������z�Nftables.get_dry_runc��������������������C���s����|�����}�|���|�j�|�����|�S�)�zG Set dry run state
Returns the previous dry run state
)�r����rA���r2���)�r����Z�onoffr]���r����r����r������set_dry_runE���s����������z�Nftables.set_dry_runc��������������������C���s*���t�|�t���s�|���d���}�|���|�j�|���}�|�d�k�S�)�z\Add a variable to the variable list
Returns True if added, False otherwise
r����r����)�rQ���r����r����rB���r2���)�r������varr����r����r����r������add_varO���s������
�
���z�Nftables.add_varc��������������������C���s����|���|�j�����d�S�)�z�Clear variable list
N)�rC���r2���rG���r����r����r�����
clear_varsY���s������z�Nftables.clear_vars)�r1���)4r����r����r����r����rY���r����r`���r����r����rH���rP���rX���r[���r^���re���rh���rf���ri���rj���rk���rl���rm���rn���ro���rp���rq���rr���rs���rt���ru���rv���rw���rx���ry���rz���r{���r|���r}���r~���r���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����%���s����������������������������������������������������������
_���
���������
��� ���
��� ��� ��� ��� ��� ��� ���
���
���
��� ���������
���������
�
r����)�r����Z�ctypes��sysr����Z�NFTABLES_VERSIONr����r����r����r����r����r������<module>����s���������������