File: //lib/python3/dist-packages/sos/report/plugins/__pycache__/firewall_tables.cpython-310.pyc
o
����i��d_������������������������@���s*���d�d�l�m�Z�m�Z�m�Z���G�d�d���d�e�e���Z�d�S�)������)���Plugin��IndependentPlugin��SoSPredicatec��������������������@���sD���e�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�d���Z d�d ��Z
d
d���Z�d�d
��Z�d�S�)���firewall_tablesa����Collects information about local firewall tables, such as iptables,
and nf_tables (via nft). Note that this plugin does _not_ collect firewalld
information, which is handled by a separate plugin.
Collections from this plugin are largely gated byt the presence of relevant
kernel modules - for example, the plugin will not collect the nf_tables
ruleset if both the `nf_tables` and `nfnetlink` kernel modules are not
currently loaded (unless using the --allow-system-changes option).
z�firewall tables)���network��system)��
/etc/nftables)�� ip_tables�
ip6_tables� nf_tables� nfnetlink��ebtablesc��������������������C����2���d�|���}�d�|���d���}�|�j�|�t�|�|�d�g�d���d�����d�S�)�z� Collecting iptables rules for a table loads either kernel module
of the table name (for kernel <= 3), or nf_tables (for kernel >= 4).
If neither module is present, the rules must be empty.��iptable_z�iptables -t �� -nvLr��������kmods����predN����add_cmd_outputr��������self� tablename��modname��cmd��r�����D/usr/lib/python3/dist-packages/sos/report/plugins/firewall_tables.py��collect_iptable����s��������������
�z�firewall_tables.collect_iptablec��������������������C���r����)�z& Same as function above, but for ipv6 � ip6table_z
ip6tables -t r����r����r����r����Nr����r����r����r����r������collect_ip6table*���s��������������
�z firewall_tables.collect_ip6tablec��������������������C���s&���t�|�d�d�g�d�d�i�d���}�|�j�d�|�d�d���S�) zS Collects nftables rulesets with 'nft' commands if the modules
are present r����r����r������all)�r������requiredz�nft list rulesetT)�r������changes)�r������collect_cmd_output)�r������nft_predr����r����r������collect_nftables3���s������������������z firewall_tables.collect_nftablesc������������ �������C���s����|�����}�g�g�d���}�|�d���d�k�r�|�d���n�d�}�|�����D�])}�|�����d�d�����}�t�|���d�k�rB|�d���d�k�rB|�d���|�����v�rB|�|�d�������|�d ������q�d
}�z�t�d�������}�W�n���t�yX������|�}�Y�n�w�|�����D�]�}�|�d���d�k�rp|�|�d���v�rp|�� |�����q]z�t�d
������}�W�n���t�y�������|�}�Y�n�w�|�����D�]�}�|�d���d�k�r�|�|�d���v�r�|��
|�����q�|�d���d�k�s�d�|�d���v�r�|�j�d�t�|�d�d�g�d���d�����|�d���d�k�s�d�|�d���v�r�|�j�d�t�|�d�d�g�d���d�����|��
g�d�������d�S�)�N)���ip��ip6��statusr������output���������table����������z�mangle
filter
z�/proc/net/ip_tables_namesr'���z�/proc/net/ip6_tables_namesr(�����filterz�iptables -vnxL��iptable_filterr����r����r����z�ip6tables -vnxL��ip6table_filter)�r����z�/etc/sysconfig/nftables.confz�/etc/nftables.conf)�r&����
splitlines��split��len��keys��append��open��read��IOErrorr����r ���r����r�����
add_copy_spec) r������nft_list�
nft_ip_tables� nft_lines��line��words��default_ip_tables��ip_tables_namesr-���r����r����r������setup>���sN�����
�������������������������������
�����������������
�������������������������z�firewall_tables.setupN)
��__name__�
__module__��__qualname__��__doc__�
short_desc��plugin_name��profiles��files��kernel_modsr����r ���r&���rC���r����r����r����r����r��������s���������
������������� ��r����N)���sos.report.pluginsr����r����r����r����r����r����r����r������<module>����s��������