]> git.llucax.com Git - software/pymin.git/blob - services/firewall/handler.py
Add GPL v3 license to the project
[software/pymin.git] / services / firewall / handler.py
1 # vim: set encoding=utf-8 et sw=4 sts=4 :
2
3 # TODO See if it's better (more secure) to execute commands via python instead
4 # of using script templates.
5
6 from os import path
7 import logging ; log = logging.getLogger('pymin.services.firewall')
8
9 from pymin.service.util import Restorable, ConfigWriter, ServiceHandler, \
10                                TransactionalHandler
11
12 from rule import RuleHandler
13
14 __all__ = ('FirewallHandler',)
15
16
17 class FirewallHandler(Restorable, ConfigWriter, ServiceHandler,
18                       TransactionalHandler):
19     r"""FirewallHandler([pickle_dir[, config_dir]]) -> FirewallHandler instance.
20
21     Handles firewall commands using iptables.
22
23     pickle_dir - Directory where to write the persistent configuration data.
24
25     config_dir - Directory where to store de generated configuration files.
26
27     Both defaults to the current working directory.
28     """
29
30     handler_help = u"Manage firewall service"
31
32     _persistent_attrs = ['rules']
33
34     _restorable_defaults = dict(rules=list())
35
36     _config_writer_files = 'iptables.sh'
37     _config_writer_tpl_dir = path.join(path.dirname(__file__), 'templates')
38
39     def __init__(self, pickle_dir='.', config_dir='.'):
40         r"Initialize the object, see class documentation for details."
41         log.debug(u'FirewallHandler(%r, %r)', pickle_dir, config_dir)
42         self._persistent_dir = pickle_dir
43         self._config_writer_cfg_dir = config_dir
44         self._service_start = ('sh', path.join(self._config_writer_cfg_dir,
45                                         self._config_writer_files))
46         self._service_stop = ('iptables', '-t', 'filter', '-F')
47         self._service_restart = self._service_start
48         self._service_reload = self._service_start
49         self._config_build_templates()
50         ServiceHandler.__init__(self)
51         self.rule = RuleHandler(self)
52
53     def _get_config_vars(self, config_file):
54         return dict(rules=self.rules)
55
56
57 if __name__ == '__main__':
58
59     logging.basicConfig(
60         level   = logging.DEBUG,
61         format  = '%(asctime)s %(levelname)-8s %(message)s',
62         datefmt = '%H:%M:%S',
63     )
64
65     import os
66
67     fw_handler = FirewallHandler()
68
69     def dump():
70         print '-' * 80
71         print 'Rules:'
72         print fw_handler.rule.show()
73         print '-' * 80
74
75     dump()
76
77     fw_handler.rule.add('input', 'drop', protocol='icmp')
78
79     fw_handler.rule.update(0, dst='192.168.0.188/32')
80
81     fw_handler.rule.add('output', 'accept', '192.168.1.0/24')
82
83     fw_handler.commit()
84
85     fw_handler.stop()
86
87     dump()
88
89     os.system('rm -f *.pkl iptables.sh')
90