azurre/iptables

管理iptables中条目的类。

维护者

详细信息

github.com/azurre/iptables

源代码

安装: 4

依赖: 0

建议者: 0

安全: 0

星标: 0

关注者: 2

分支: 12

1.2 2022-04-03 13:54 UTC

Requires (Dev)

GPL-3.0 c358db6f7525e2a330fac68da25b929673a2337d

  • Paweł Ługowski <pawelugowski.woop@gmail.com>

This package is auto-updated.

Last update: 2024-08-30 01:39:37 UTC

README

iptable 库允许您通过PHP快速轻松地解析和操作iptables记录。其主要功能是解析原始iptables转储并构建包含链和规则的完整对象树。它几乎将iptables提供的所有功能都移动到了这里。

并非所有补丁都已实现 - 对于我的目的来说,没有必要那样做 - 但它应该足够满足大多数用例。

安装

安装iptables最简单的方法是通过composer。

composer require azurre/iptables

当然,您也可以下载该存储库并将src中的所有类加载到您的项目中(别忘了加载所有必需的文件)。

用法

解析原始iptables转储,构建与iptables中五个默认表之一连接的链树。

use Azurre\Iptables\IptablesService;
use Azurre\Iptables\Table\Table;
use Azurre\Iptables\Table\TableFactory;

$iptables = new IptablesService();
$table = TableFactory::create(Table::TABLE_MANGLE);
$table->setRaw(shell_exec('iptables -nL --line-numbers -t ' . Table::TABLE_MANGLE));

$result = $iptables->parseIptablesChains($table);

上述代码的结果应该是一个具有Chain集合的Table对象。

$chains = $iptables->getChainsList();

连接

每个Table都有Chains,每个Chain都有描述所有选定选项的Rules。使用iptables类,您可以简单地找到指定的链并获取其中所有规则列表。

示例

您可以直接在测试中检查一些示例。但为了快速查看,我也把它们放这里。

让我们获取iptables设置,并想编辑第一条记录 - 设置源为127.0.0.1

Chain INPUT (policy DROP) 
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
2    DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
4    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 state NEW
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           MAC 00:00:00:00:11:22

我假设我们已经解析了存储在$result变量下的表格,所以这样做最简单

use Azurre\Iptables\Target;

$newRule = new Rule(Target::ACCEPT, 'tcp', '127.0.0.1');
$cmd = $result->getChainByName('INPUT')->replaceRule($newRule, 1);

对象中的第一条规则已被更改,并在结果中我们得到了$cmd中的命令

iptables -R INPUT 1 -t mangle  --proto tcp --source 127.0.0.1 --jump ACCEPT

命令

命令类允许您生成用于管理iptables的纯shell命令(仅返回字符串,不执行!)。

// To create shell comand like that:
// iptables -A INPUT -t mangle --match mac --mac-source 11:22:33:aa:bb:cc --jump RETURN

$command = new Command(Table::TABLE_MANGLE);
$cmd = $command->setMatch('mac', ['source' => '11:22:33:aa:bb:cc'])
        ->setJump('RETURN')
        ->append('INPUT');

请确保您首先设置所有选项(如setMatch()setProtocol()等的setter),然后在调用操作方法之后,因为这些方法返回字符串,所以不可能进行链式调用。