a
�����«°iy?��ã��������������������@���s`���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m Z ��g�d�¢�Z
G�d�d�„�d�e�ƒ�Z�d�S�)�é����N)�Ú�config)�Ú�log)�Ú�errors)�Ú�DefaultZoneÚ�MinimalMarkÚ
CleanupOnExitÚ�CleanupModulesOnExitÚ�LockdownÚ
IPv6_rpfilterÚ�IndividualCallsÚ LogDeniedÚ�AutomaticHelpersÚ�FirewallBackendÚ�FlushAllOnReloadÚ�RFC3964_IPv4Ú�AllowZoneDriftingÚ�ReloadPolicyÚ�NftablesTableOwnerc��������������������@���st���e�Z�d�Z�d�d�„�Z�d�d�„�Z�d�d�„�Z�d�d�„�Z�d d
„�Z�d�d�„�Z�d
d�„�Z d�d�„�Z
d�d�„�Z�d�d�„�Z�e
d�d�„�ƒ�Z�e
d�d�„�ƒ�Z�d�S�)�Ú�firewalld_confc��������������������C���s����i�|�_�g�|�_�|�|�_�|� �¡���d�S�©�N)�Ú�_configÚ�_deletedÚ�filenameÚ�clear)�Ú�selfr����©�r����úC/usr/lib/python3.9/site-packages/firewall/core/io/firewalld_conf.pyÚ�__init__&���s������������z�firewalld_conf.__init__c��������������������C���s����i�|�_�g�|�_�d�S�r����)�r����r����©�r����r����r����r����r����,���s��������z�firewalld_conf.clearc��������������������C���s����|�j� �¡���g�|�_�d�S�r����)�r����r����r����r����r����r����r����Ú�cleanup0���s������
�z�firewalld_conf.cleanupc��������������������C���s����|�j� �|� �¡�¡�S�r����)�r����Ú�getÚ�strip)�r����Ú�keyr����r����r����r ���4���s������z�firewalld_conf.getc��������������������C���s0���|� �¡�}�|� �¡�|�j�|�<�|�|�j�v�r,|�j� �|�¡���d�S�r����)�r!���r����r����Ú�remove)�r����r"���Ú�valueZ�_keyr����r����r����Ú�set7���s����������
�z�firewalld_conf.setc��������������������C���s8���d�}�|�j� �¡�D�]$\�}�}�|�r"|�d�7�}�|�d�|�|�f���7�}�q�|�S�)�NÚ�Ú�
z�%s=%s)�r����Ú�items)�r����Ú�sr"���r$���r����r����r����Ú�__str__=���s����������������z�firewalld_conf.__str__c��������������������C���s����|� �d�t�j�¡���|� �d�t�t�j�ƒ�¡���|� �d�t�j�r0d�n�d�¡���|� �d�t�j�rFd�n�d�¡���|� �d�t�j�r\d�n�d�¡���|� �d�t�j�¡���|� �d t�j r€d�n�d�¡���|� �d
t�j
¡���|� �d�t�j�¡���|� �d�t�j�¡���|� �d
t�j
rÀd�n�d�¡���|� �d�t�j�¡���|� �d�t�j�räd�n�d�¡���|� �d�t�j�rúd�n�d�¡���|� �d�t�j��r�d�n�d�¡���d�S�)�Nr����r����r����Ú�yesÚ�nor����r ���r
���r����r����r
���r����r����r����r����r����r����)�r%���r����Ú
FALLBACK_ZONEÚ�strÚ�FALLBACK_MINIMAL_MARKÚ�FALLBACK_CLEANUP_ON_EXITÚ FALLBACK_CLEANUP_MODULES_ON_EXITÚ�FALLBACK_LOCKDOWNÚ�FALLBACK_IPV6_RPFILTERÚ�FALLBACK_INDIVIDUAL_CALLSÚ�FALLBACK_LOG_DENIEDÚ�FALLBACK_AUTOMATIC_HELPERSÚ�FALLBACK_FIREWALL_BACKENDÚ�FALLBACK_FLUSH_ALL_ON_RELOADÚ�FALLBACK_RELOAD_POLICYÚ�FALLBACK_RFC3964_IPV4Ú�FALLBACK_ALLOW_ZONE_DRIFTINGZ�FALLBACK_NFTABLES_TABLE_OWNERr����r����r����r����Ú�set_defaultsE���s$��������������������������������������þz�firewalld_conf.set_defaultsc��������������������C���s<���|� �d�¡�d�k�r8|� �d�¡�d�v�r8t� �t�j�d�|� �d�¡�›�d��¡�‚�d�S�)�Nr����Z�iptablesr
���)�z
loose-forwardz�strict-forwardz�IPv6_rpfilter=z] is incompatible with FirewallBackend=iptables. This is a limitation of the iptables backend.)�r ���r����Z
FirewallErrorZ
INVALID_VALUEr����r����r����r�����sanity_checkY���s
������������þz�firewalld_conf.sanity_checkc����������������
���C���sà���|� �¡���z�t�|�j�d�ƒ�}�W�n>��t�yV��}���z&t� �d�|�j�|�¡���|� �¡���‚�W�Y�d�}�~�n
d�}�~�0�0�|�D�]à}�|�sj���q>|� �¡�}�t�|�ƒ�d�k�s\|�d���d�v�rŒq\d�d�„�|� d�¡�D�ƒ�}�t�|�ƒ�d k�rÀt� �d
|� �¡�¡���q\nj|�d���t
v�ràt� �d�|� �¡�¡���q\nJ|�d���d�k��r�t� �d
|� �¡�¡���q\n(|�j� �|�d���¡�d�u��r*t� �d�|� �¡�¡���q\|�d���|�j�|�d���<�q\|�
¡���|� �d�¡��srt� �d�t�j�¡���|� �d�t�t�j�ƒ�¡���|� �d�¡�}�z�t�|�ƒ���W�nN��t�t�f��yÖ������|�d�u��rÀt� �d�|��r¶|�n�d�t�j�¡���|� �d�t�t�j�ƒ�¡���Y�n�0�|� �d�¡�}�|��rö|� �¡�d�v��r2|�d�u��r�t� �d�|��r�|�n�d�t�j�¡���|� �d�t�j��r,d�n�d�¡���|� �d�¡�}�|��rP|� �¡�d�v��rŒ|�d�u��rtt� �d�|��rj|�n�d�t�j�¡���|� �d�t�j��r†d�n�d�¡���|� �d�¡�}�|��rª|� �¡�d�v��ræ|�d�u��rÎt� �d�|��rÄ|�n�d�t�j�¡���|� �d�t�j��ràd�n�d�¡���|� �d�¡�}�|��r�|� �¡�t�j�v��r8|�d�u��r*t� �d�|��r |�n�d�t�j�¡���|� �d�t�j�¡���|� �d�¡�}�|��rV|� �¡�d�v��r’|�d�u��rzt� �d |��rp|�n�d�t�j�¡���|� �d�t�j��rŒd�n�d�¡���|� �d!¡�}�|��r®|�t�j�v��rÚ|�d�u��rÈt� �d"|�t�j�¡���|� �d!t�t�j�ƒ�¡���|� �d#¡�}�|��rú|� �¡�t�j v��r0|�d�u��r�t� �d$|��r�|�n�d�t�j!¡���|� �d#t�t�j!ƒ�¡���|� �d%¡�}�|��rP|� �¡�t�j"v��r†|�d�u��rtt� �d&|��rj|�n�d�t�j#¡���|� �d%t�t�j#ƒ�¡���|� �d'¡�}�|��r¤|� �¡�d�v��rÚ|�d�u��rÈt� �d(|��r¾|�n�d�t�j$¡���|� �d't�t�j$ƒ�¡���|� �d)¡�}�z�|� %|�¡�}�W�n2��t��y$������t� �d*|�t�j&¡���|� �d)t�j&¡���Y�n�0�|� �d+¡�}�|��rD|� �¡�d�v��rz|�d�u��rht� �d,|��r^|�n�d�t�j'¡���|� �d+t�t�j'ƒ�¡���|� �d-¡�}�|��r˜|� �¡�d�v��rÔ|�d�u��r¼t� �d.|��r²|�n�d�t�j(¡���|� �d-t�j(�rÎd�n�d�¡���|� )¡���d�S�)/NÚ�rz�Failed to load '%s': %sé����r����)�ú�#ú�;c��������������������S���s����g�|�]�}�|� �¡�‘�q�S�r����)�r!���)�Ú�.0Ú�xr����r����r����Ú
v���ó����z'firewalld_conf.read..ú�=é����z�Invalid option definition: '%s'z�Invalid option: '%s'r&���z�Missing value: '%s'z!Duplicate option definition: '%s'r����z0DefaultZone is not set, using default value '%s'r����z7MinimalMark '%s' is not valid, using default value '%d'r����)�r,���Ú�falser+���Ú�truez7CleanupOnExit '%s' is not valid, using default value %sr+���r,���r����z>CleanupModulesOnExit '%s' is not valid, using default value %sr ���)�r+���rI���r,���rH���z2Lockdown '%s' is not valid, using default value %sr
���z7IPv6_rpfilter '%s' is not valid, using default value %sr����z9IndividualCalls '%s' is not valid, using default value %sr����z3LogDenied '%s' is invalid, using default value '%s'r
���z:AutomaticHelpers '%s' is not valid, using default value %sr����z9FirewallBackend '%s' is not valid, using default value %sr����z:FlushAllOnReload '%s' is not valid, using default value %sr����z8ReloadPolicy '%s' is not valid, using default value '%s'r����z6RFC3964_IPv4 '%s' is not valid, using default value %sr����z;AllowZoneDrifting '%s' is not valid, using default value %s)*r����Ú�openr����Ú Exceptionr����Ú�errorr<���r!���Ú�lenÚ�splitÚ
valid_keysr����r ���Ú�closer����r-���r%���r.���Ú�intÚ
ValueErrorÚ TypeErrorZ�warningr/���Ú�lowerr0���r1���r2���Z�IPV6_RPFILTER_VALUESr3���r4���Z�LOG_DENIED_VALUESr5���Z�AUTOMATIC_HELPERS_VALUESr6���Z�FIREWALL_BACKEND_VALUESr7���r8���Ú�_parse_reload_policyr9���r:���r;���r=���)�r����Ú�fÚ�msgÚ�lineZ�pairr$���r����r����r����Ú�readf���s�������������������������������������������������������������������ÿ����
�������
������þ����
���
������þ����
���
������þ����
���
������þ����
���
��������ý����
���
������þ����
���
����ÿ����
���
������þ����
���
������þ����
���
������þ����
��������������ý����
���
������þ����
���
������þ����z�firewalld_conf.readc����������������
���C���s¬���t�|�j�ƒ�d�k�r�d�S�g�}�t�j� �t�j�¡�s2t� �t�j�d�¡���z.t�j d�d�t�j�
|�j�¡���t�j� �|�j�¡�d�d��}�W�n4��t
y”��}���z�t� �d�|���¡���‚�W�Y�d�}�~�n
d�}�~�0�0�d�}�d�}�z�t�j�|�j�d�d d
�}�W�nR��t
�y���}���z8t�j� �|�j�¡�rìt� �d�|�j�|�f���¡���‚�n�d�}�W�Y�d�}�~��n��}���z*t� �|�j�¡���t�d�|�j�|�f���ƒ�‚�W�Y�d�}�~�n
d�}�~�0�0�z�t� �|�j�|�j�¡���W�nD��t
�y˜��}���z*t� �|�j�¡���t�d�|�j�|�f���ƒ�‚�W�Y�d�}�~�n�d�}�~�0�0�t� �|�j�d�¡���d�S�)�Nr?���iè���Z�wtz�%s.F)�Ú�modeÚ�prefixÚ�dirÚ�deletez!Failed to open temporary file: %sZ�rtz�UTF-8)�rZ���Ú�encodingz�Failed to open '%s': %sr'���Tr����r@���rF���rG���z�%s=%s
)�r����r
���r����z�%s.oldz�Backup of '%s' failed: %sz�Failed to create '%s': %si€���) rM���r����Ú�osÚ�pathÚ�existsr����Z
ETC_FIREWALLDÚ�mkdirÚ�tempfileZ�NamedTemporaryFileÚ�basenamer����Ú�dirnamerK���r����rL���Ú�iorJ���r!���Ú�writerN���r����Ú�appendr(���rP���r#���Ú�nameÚ�shutilÚ�copy2Ú�IOErrorÚ�moveÚ�chmod)�r����Z�doneZ temp_filerW���Z�modifiedÚ�emptyrV���rX���Ú�pr"���r$���r����r����r����rg�������sª����������������������þ
�������������������������
�����
�����
�������
���
�������������
����ÿ�������ÿ��������������������
���
�����
�����������������������������(���������(�z�firewalld_conf.writec��������������������C���sà���d�}�d�d�d�d�œ�}�|�rÐ|� �¡�}�|� �¡�}�|�d�v�r@|�D�]�}�|�|�|�<�q0n|� �d�d�¡� �d�¡�D�]|}�|� �¡�}�|�sdqR|� �d�d�¡� �d�d ¡�}�t�|�ƒ�d k�rŠd
}�qR|�d��� �¡� �¡�}�|�|�v�r¨d
}�qR|�d��� �¡� �¡�}�|�d�v�rÆd
}�qR|�|�|�<�qR|�sÜt�d
ƒ�‚�|�S�)�NTÚ�DROP)�Z�INPUTZ�FORWARDZ�OUTPUT)�Z�ACCEPTZ�REJECTrq���rA���ú�,rF���ú�:rG���Fr����r?���z�Invalid ReloadPolicy)�r!���Ú�upperÚ�replacerN���rM���rR���)�r$���Z�validÚ�resultÚ�vÚ�kÚ�aZ�a2r����r����r����rU���o���s>������������ý����������������������������������������������
�����z#firewalld_conf._parse_reload_policyc��������������������C���s����d� �d�d�„�|� �¡�D�ƒ�¡�S�)�Nrr���c��������������������s���s ���|�]�\�}�}�|�›�d�|�›��V���q�d�S�)�rs���Nr����)�rB���rx���rw���r����r����r����Ú —���rE���z8firewalld_conf._unparse_reload_policy..)�Ú�joinr(���)�r$���r����r����r����Ú�_unparse_reload_policy•���s������z%firewalld_conf._unparse_reload_policyN)�Ú�__name__Ú
__module__�__qualname__r����r����r����r ���r%���r*���r<���r=���rY���rg����staticmethodrU���r|���r����r����r����r����r����%���s���������������������
�� �j��
%��r����)
Z�os.pathr_���rf���rc���rj���Z�firewallr����Z�firewall.core.loggerr����r����rO����objectr����r����r����r����r���������s��������������������