�����,8"*������������������������d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l m
Z
��d�d�l�m�Z���d�d�l
m�Z�m�Z�m�Z�m�Z�m�Z�m�Z���d�d�l�m�Z���d�d l�m�Z���d�d
l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d
l�m�Z���d�d�l m!Z!m"Z"����e�j#��������e$������������Z%d��Z&d�Z'd��Z(e���e�e)e�e�d��������������d��������������������������Z*��e�e'������������d��������������Z+d��Z,d�e�e�����������f�d��Z-d��Z.d�S�)�z^
This module provides functions for exporting whitelist for
Real-time Blackhole List (RBL).
����N)��Path)��Optional)��bool_from_envvar)��PanelException)��COPY_TO_MODSEC_MAXTRIES check_run
CheckRunError�log_failed_to_copy_to_modsec�recurring_check�retry_on)��safe_update_config)��is_force_use_coraza)��use_modsec_lock)��HostingPanel)��GlobalWhitelist)��CustomWhitelist)��IPSetWhiteFullAccess
IPSetWhitec����������������������K����t�����������d����������������������������������������������r�d�d�g�}�n�g�d��}� �t�����������|��������������d�{�V�����d�S�#�t�����������$�r���t��������������������������������d���������������Y�d�S�w�x�Y�w�)�Nz�/usr/bin/imunify360-wsctlz�imunify360-wsctl�reload)� systemctlr����z�imunify360-wafdz"Failed to reload 'imunify360-wafd')�r�����is_filer����r ����logger�warning)��argss���� O/opt/imunify360/venv/lib/python3.11/site-packages/im360/subsys/whitelist_rbl.py�reload_wafdr����%���s���������'�(�(�0�0�2�2���:�"H�-���9�9�9����=���oo�����������������������=���=���=�����;�<�<�<�<�<�<���=s�����A���$A-�,�A-�<���c�������������������,���K����t�����������j����������������������d�{�V���}�d��t��������������������������������������������������������D�������������}�t �������������������������������������������������������}�t
����������j����������������������d�{�V���}�t�����������j���������|�|�|�|�������������S�)�Nc����������������3���&���K����|�]�}�|�d�����������V����
d�S�)��ipN�)��.0�items���� r���� z'_get_whitelists_data..6���s7�����������������T
����������������������������) r�����loadr���� query_allr�����get_non_captcha_passed_ipsr���� itertools�chain)��global_white_list�full_access_white_list�manual_white_list�custom_white_lists���� r�����_get_whitelists_datar0���4���s�������-�2�4�4�4�4�4�4�4�4�����������3�5�5�?�?�A�A�����������������#���?�?�A�A���-�2�4�4�4�4�4�4�4�4����?�������� �����������r&���T)� max_tries�on_error�silentc�����������������������K����t�����������d�d�������������r�t��������������������������������d���������������d�S�t������������������������d�{�V���}�|�s�d�S�t �����������������������d�{�V���}�t�����������|�������������}�t
����������|�������������}�t�����������|�������������}�t�����������|�������������t�����������|�������������k�����rt��������������������������������d�|���������������d� ��������������������t�����������|�������������������������}�t�����������|�|��������������d�{�V���rtt��������������������������������d���������������t�����������������������s�t�����������������������j���������j���������d�k�����r2t��������������������������������d���������������t!�����������������������d�{�V�����d�S�d�S�d�S�t��������������������������������d ��������������d�S�)
N�IM360_RBL_RELOAD_DISABLEDFz>create_rbl_whitelist skipped: IM360_RBL_RELOAD_DISABLED is setz�Create RBL whitelist: %s�
z&RBL whitelist was successfully updated�cPanelCorazaz:Reloading 'imunify360-wafd' as coraza ruleset is in actionz0No changes in RBL whitelist, no restart required)�r����r�����info�_get_rbl_whitelist_pathr0����_convert_ip_addresses�list�_read_whitelist_from_file�set�join�sortedr
���r����r���� __class__�__name__r����)��rbl_whitelist_path�whitelist_chain
new_whitelist�current_whitelist�texts���� r�����create_rbl_whitelistrG���D���s�����������3U�;�;���������L��
��
��
�� ���6�8�8�8�8�8�8�8�8������������0�2�2�2�2�2�2�2�2O�+O�<�>�+�4��F�F�����������������������"mm�#�#�#�#�#�#�#�#�#�� $�� $���G��F�� ����F�G�G�G�G�Gr&���c����������������������K����t������������������������d�{�V���}�|�s�d�S� �t�����������j������������������������������t ����������|���������������������������}�|�r�t������������������������d�{�V�����d�S�d�S�#�t�����������$�r���Y�d�S�w�x�Y�w�)�z%Make sure rbl_whitelist is not empty.N)�r9����os�path�getsize�strrG����FileNotFoundError)�rB����emptys���� r�����ensure_rbl_whitelistrO���n���s�������� 7�8�8�8�8�8�8�8�8��������������)��GOOC(:$;$;�<�<�<������� )�&�(�(�(�(�(�(�(�(�(�(�(�� )�� )������������������������s����-A#�#
A1�0�A1�c����������������#������K����|�D�]r}�t�����������j���������|�������������}�|�j���������d�k�����r�t��������������������������������d�|���������������=|�j���������d�k�����r�t�����������j���������|�j���������������������}�t�����������|�������������V����sd�S�)�Nr����z5Skipping wildcard whitelist entry %s in rbl_whitelist����) ipaddress
ip_network prefixlenr����r����
num_addresses
ip_address�network_addressrL���)��iterabler!���s���� r����r:���r:���~���s�����������������
�
!"
%
%�����<1������NN�G���
���
���
���
�������q� � ���%b&8�9�9B��"gg
��������r&����returnc����������������������K���� �t���������������������������������������������������������d�{�V���}�n-#�t�����������$�r }�t�����������j���������d�|���������������Y�d�}�~�d�S�d�}�~�w�w�x�Y�w�|�s�t
�������������������������������d���������������|�S�)�zRBL whitelist stored in ModSec ruleset directory,
returns Path for RBL whitelist file, or None if panel errors, or modsec
rulest dir doesn't exists.
Nz�Can't create rbl whitelist: %sz1RBL whitelist path is undefined. Creation skipped)�r�����get_rbl_whitelist_pathr�����loggingr����r����r8���)�rB����es���� r����r9���r9������s����������#/>>#H#H#J#J�J�J�J�J�J�J����������������������8!�<�<�<��ttttt�����������I������G�H�H�H����s����&+�
A���A����A��c����������������#���F���K����t��������������������������������d�|��������������� �t�����������t�����������|�������������d�������������5�}�t ����������t�����������j���������|�������������E�d�{�V�����d�d�d���������������d�S�#�1�s�w�x�Y�w���Y�����d�S�#�t�����������$�r���t��������������������������������d�|���������������Y�d�S�w�x�Y�w�)�Nz�Read RBL whitelist: %s�rz!RBL whitelist doest not exist: %s)�r����r8����openrL����map�striprM���)�rB����fs���� r����r<���r<������s��������
KK�(*<�=�=�=���M�����#�(�)�)3
/
/�� )1��39a�(�(�(�(�(�(�(�(�(�� )�� )�� )�� )�� )�� )�� )�� )�� )�� )�� )�� )�� )�� )�� )�� )�� )�� )�����M����M����M������79K�L�L�L�L�L�L���M�s4����A7�!A*���A7�*�A.�.�A7�1�A.�2�A7�7%B ���B �)/�__doc__r*���rR���r\���rI����pathlibr�����typingr���� defence360agent.contracts.configr����"defence360agent.subsys.panels.baser�����defence360agent.utilsr����r����r ���r
���r����r����!defence360agent.subsys.web_serverr
����im360.subsys.int_configr�����im360.subsys.panels.baser����!im360.subsys.panels.hosting_panelr�����im360.model.global_whitelistr�����im360.model.custom_listsr�����im360.internals.core.ipset.ipr����r���� getLoggerrA���r����r�����POLLING_PERIODr0���rM���rG���rO���r:���r9���r<���r"���r&���r�����rs�������sL��������������������������������������� �������������������������=�=�=�=�=�=�=�=�=�=�=�=�������������������������������������������������������������������A��@�@�@�@�@�7�7�7�7�7�7�4�4�4�4�4�4�:�:�:�:�:�:�8�8�8�8�8�8�4�4�4�4�4�4�J�J�J�J�J�J�J�J �� �8 $ $����=���=���=������
���
���
�� ���� ����%
)�� ������������ �H�� �H�
������������� �H�F������� � ���)���)���!� ���)������������&���x�~����������������" �M�� �M�� �M�� �M�� �M�r&���