a
����®� jAN��ã��������������������@���sD���d�d�l�Z�d�d�l�T�d�d�l�Z�d�d�l�Z�d�Z�G�d�d�„�d�ƒ�Z�G�d�d�„�d�ƒ�Z�d�S�)�é����N)�Ú�*z�0.1c��������������������@���s ���e�Z�d�Z�d�Z�d�d�„�Z�d�d�„�Z�d�S�)�Ú�SchemaValidatorz+Libnftables JSON validator using jsonschemac��������������������C���s^���t�j� �t�j� �t�¡�d�¡�}�t�|�d�ƒ��}�t� �|�¡�|�_�W�d�����ƒ���n�1�sB0�������Y���d�d�l }�|�|�_ d�S�)�Nz�schema.jsonÚ�rr����)
Ú�osÚ�pathÚ�joinÚ�dirnameÚ�__file__Ú�openÚ�jsonÚ�loadÚ�schemaÚ
jsonschema)�Ú�selfZ�schema_pathZ�schema_filer����©�r����ú5/usr/lib/python3.9/site-packages/nftables/nftables.pyÚ�__init__����s
���������*���z�SchemaValidator.__init__c��������������������C���s����|�j�j�|�|�j�d����d�S�)�N)��instancer
���)�r�����validater
���)�r����r����r����r����r����r����"���s������z�SchemaValidator.validateN)�Ú�__name__Ú
__module__�__qualname__�__doc__r����r����r����r����r����r����r��������s����������r����c����������������
���@���s²���e�Z�d�Z�d�Z�d�d�d�œ�Z�d�d�d�d�d�d�d d
œ�Z�d�d�d�d�d�d�d d�d�d
d�d�d�œ�Z�d�Z�dkd�d�„�Z�d�d�„�Z d�d�„�Z
d�d�„�Z�d�d�„�Z�d�d�„�Z
d�d „�Z�d!d"„�Z�d#d$„�Z�d%d&„�Z�d'd(„�Z�d)d*„�Z�d+d,„�Z�d-d.„�Z�d/d0„�Z�d1d2„�Z�d3d4„�Z�d5d6„�Z�d7d8„�Z�d9d:„�Z�d;d<„�Z�d=d>„�Z�d?d@„�Z�dAdB„�Z�dCdD„�Z dEdF„�Z!dGdH„�Z"dIdJ„�Z#dKdL„�Z$dMdN„�Z%dOdP„�Z&dQdR„�Z'dSdT„�Z(dUdV„�Z)dWdX„�Z*dYdZ„�Z+d[d\„�Z,d]d^„�Z-d_d`„�Z.dadb„�Z/dcdd„�Z0dedf„�Z1dgdh„�Z2didj„�Z3d�S�)lÚ�Nftablesz*A class representing libnftables interfaceé����é����)�z�no-dnsr����é����é����é����é ���é@���)�Ú�scannerÚ�parserÚ�evalZ�netlinkZ�mnlz proto-ctxZ�segtreeé€���é����i����i����i����)�Ú
reversednsÚ�serviceÚ statelessÚ�handler����Ú�echoÚ�guidÚ
numeric_protoÚ�numeric_prioÚ�numeric_symbolÚ�numeric_timeÚ�terseNú�libnftables.so.1c��������������������C���s ���d�|�_�t� �|�¡�}�|�j�|�_�t�|�j�_�t�g�|�j�_�|�j�|�_�t |�j�_�t�g�|�j�_�|�j
|�_
t |�j
_�t�t g�|�j
_�|�j�|�_�t |�j�_�t�g�|�j�_�|�j�|�_�t�t g�|�j�_�|�j
|�_
t�|�j
_�t�g�|�j
_�|�j�|�_�t�t�g�|�j�_�|�j�|�_�t�|�j�_�t�g�|�j�_�|�j�|�_�t�|�j�_�t�g�|�j�_�|�j�|�_�t�|�j�_�t�g�|�j�_�|�j�|�_�t�|�j�_�t�g�|�j�_�|�j�|�_�t�|�j�_�t�t�g�|�j�_�|�j�|�_�t�|�j�_�t�t�g�|�j�_�|�j�|�_�t�|�j�_�t�t�g�|�j�_�|�j�|�_�t�g�|�j�_�|�j�|�_�t�|�j�_�t�g�|�j�_�|�j�|�_�t�t�g�|�j�_�|�j�|�_�t�|�j�_�t�t�g�|�j�_�|�j�|�_�t�g�|�j�_�|�j�|�_�t�g�|�j�_�|� �d�¡�|�_�|� �|�j�¡���|� �|�j�¡���d�S�)�al���Instantiate a new Nftables class object.
Accepts a shared object file to open, by default standard search path
is searched for a file named 'libnftables.so'.
After loading the library using ctypes module, a new nftables context
is requested from the library and buffering of output and error streams
is turned on.
Nr����)��_Nftables__ctxZ�cdllZ�LoadLibraryZ�nft_ctx_newZ�c_void_pZ�restypeZ�c_int�argtypes�nft_ctx_input_get_flagsZ�c_uint�nft_ctx_input_set_flags�nft_ctx_output_get_flags�nft_ctx_output_set_flags�nft_ctx_output_get_debug�nft_ctx_output_set_debugZ�nft_ctx_buffer_output�nft_ctx_get_output_bufferZ�c_char_pZ�nft_ctx_buffer_error�nft_ctx_get_error_buffer�nft_run_cmd_from_buffer�nft_run_cmd_from_filename�nft_ctx_add_include_path�nft_ctx_clear_include_paths�nft_ctx_get_dry_runZ�c_bool�nft_ctx_set_dry_run�nft_ctx_add_var�nft_ctx_clear_vars�nft_ctx_free)�r����Z�sofile�libr����r����r����r����H���sv����
��
�����
�����
�����������
���������
���������
�����
�����
�����
���������������������
�����
�������������
���
�����z�Nftables.__init__c��������������������C���s ���|�j�d�u�r�|� �|�j�¡���d�|�_�d�S�©�N)�r2���rD���©�r����r����r����r����Ú�__del__§���s������
���z�Nftables.__del__c��������������������C���sD���g�}�|� �¡�D�]$\�}�}�|�|�@�r�|� �|�¡���|�|���M�}�q�|�r@|� �|�¡���|�S�rF���)�Ú�itemsÚ�append)�r����Ú
flags_dictÚ�valÚ�namesÚ�nÚ�vr����r����r����Ú�_flags_from_numeric¬���s������������
�����
�z�Nftables._flags_from_numericc��������������������C���s€���t�|�t�t�f�ƒ�r�|�f�}�d�}�|�D�]^}�t�|�t�ƒ�rF|� �|�¡�}�|�d�u�rrt�d�ƒ�‚�n,t�|�t�ƒ�rj|�d�k�s`|�d�k�rrt�d�ƒ�‚�n�t�d�ƒ�‚�|�|�O�}�q�|�S�)�Nr����z�Invalid argumentl����ÿÿ��z�Not a valid flag)�Ú
isinstanceÚ�strÚ�intÚ�getÚ
ValueErrorÚ TypeError)�r����rK���Ú�valuesrL���rO���r����r����r����Ú�_flags_to_numeric¶���s��������������
�
���
�
���
���
�z�Nftables._flags_to_numericc��������������������C���s����|� �|�j�¡�}�|� �|�j�|�¡�S�)�zsGet currently active input flags.
Returns a set of flag names. See set_input_flags() for details.
)�r4���r2���rP���Ú�input_flags©�r����rL���r����r����r����Ú�get_input_flagsÉ���s��������z�Nftables.get_input_flagsc��������������������C���s*���|� �|�j�|�¡�}�|� �|�j�|�¡�}�|� �|�j�|�¡�S�)�a����Set input flags.
Resets all input flags to values. Accepts either a single flag or a list
of flags. Each flag might be given either as string or integer value as
shown in the following table:
Name | Value (hex)
-----------------------
"no-dns" | 0x1
"json" | 0x2
"no-dns" disables blocking address lookup.
"json" enables JSON mode for input.
Returns a set of previously active input flags, as returned by
get_input_flags() method.
)�rX���rY���r5���r2���rP���©�r����rW���rL���Ú�oldr����r����r����Ú�set_input_flagsÑ���s����������z�Nftables.set_input_flagsc��������������������C���s����|�j�|���}�|� �|�j�¡�|�@�d�k�S�©�Nr����)�Ú�output_flagsr6���r2���)�r����Ú�nameÚ�flagr����r����r����Z�__get_output_flagç���s������
�z�Nftables.__get_output_flagc��������������������C���sH���|�j�|���}�|� �|�j�¡�}�|�r$|�|�B�}�n
|�|���@�}�|� �|�j�|�¡���|�|�@�d�k�S�r_���)�r`���r6���r2���r7���)�r����ra���rL���rb���Ú�flagsZ new_flagsr����r����r����Z�__set_output_flagë���s������
�����
�
���z�Nftables.__set_output_flagc��������������������C���s
���|� �d�¡�S�)�z©Get the current state of reverse DNS output.
Returns a boolean indicating whether reverse DNS lookups are performed
for IP addresses in output.
r&���©�Ú�_Nftables__get_output_flagrG���r����r����r����Ú�get_reversedns_outputõ���s������z�Nftables.get_reversedns_outputc��������������������C���s����|� �d�|�¡�S�)�zŸEnable or disable reverse DNS output.
Accepts a boolean turning reverse DNS lookups in output on or off.
Returns the previous value.
r&���©�Ú�_Nftables__set_output_flagrZ���r����r����r����Ú�set_reversedns_outputý���s������z�Nftables.set_reversedns_outputc��������������������C���s
���|� �d�¡�S�)�z¦Get the current state of service name output.
Returns a boolean indicating whether service names are used for port
numbers in output or not.
r'���rd���rG���r����r����r����Ú�get_service_output����s������z�Nftables.get_service_outputc��������������������C���s����|� �d�|�¡�S�)�z³Enable or disable service name output.
Accepts a boolean turning service names for port numbers in output on
or off.
Returns the previous value.
r'���rg���rZ���r����r����r�����set_service_output����s������z�Nftables.set_service_outputc��������������������C���s
���|� �d�¡�S�)�z„Get the current state of stateless output.
Returns a boolean indicating whether stateless output is active or not.
r(���rd���rG���r����r����r����Ú�get_stateless_output����s������z�Nftables.get_stateless_outputc��������������������C���s����|� �d�|�¡�S�)�z—Enable or disable stateless output.
Accepts a boolean turning stateless output either on or off.
Returns the previous value.
r(���rg���rZ���r����r����r�����set_stateless_output����s������z�Nftables.set_stateless_outputc��������������������C���s
���|� �d�¡�S�)�z~Get the current state of handle output.
Returns a boolean indicating whether handle output is active or not.
r)���rd���rG���r����r����r����Ú�get_handle_output(���s������z�Nftables.get_handle_outputc��������������������C���s����|� �d�|�¡�S�)�zŠEnable or disable handle output.
Accepts a boolean turning handle output on or off.
Returns the previous value.
r)���rg���rZ���r����r����r�����set_handle_output/���s������z�Nftables.set_handle_outputc��������������������C���s
���|� �d�¡�S�)�zzGet the current state of JSON output.
Returns a boolean indicating whether JSON output is active or not.
r����rd���rG���r����r����r����Ú�get_json_output8���s������z�Nftables.get_json_outputc��������������������C���s����|� �d�|�¡�S�)�zEnable or disable JSON output.
Accepts a boolean turning JSON output either on or off.
Returns the previous value.
r����rg���rZ���r����r����r�����set_json_output?���s������z�Nftables.set_json_outputc��������������������C���s
���|� �d�¡�S�)�zzGet the current state of echo output.
Returns a boolean indicating whether echo output is active or not.
r*���rd���rG���r����r����r����Ú�get_echo_outputH���s������z�Nftables.get_echo_outputc��������������������C���s����|� �d�|�¡�S�)�z†Enable or disable echo output.
Accepts a boolean turning echo output on or off.
Returns the previous value.
r*���rg���rZ���r����r����r�����set_echo_outputO���s������z�Nftables.set_echo_outputc��������������������C���s
���|� �d�¡�S�)�z›Get the current state of GID/UID output.
Returns a boolean indicating whether names for group/user IDs are used
in output or not.
r+���rd���rG���r����r����r����Ú�get_guid_outputX���s������z�Nftables.get_guid_outputc��������������������C���s����|� �d�|�¡�S�)�z–Enable or disable GID/UID output.
Accepts a boolean turning names for group/user IDs on or off.
Returns the previous value.
r+���rg���rZ���r����r����r�����set_guid_output`���s������z�Nftables.set_guid_outputc��������������������C���s
���|� �d�¡�S�)�ztGet current status of numeric protocol output flag.
Returns a boolean value indicating the status.
r,���rd���rG���r����r����r����Ú�get_numeric_proto_outputi���s������z!Nftables.get_numeric_proto_outputc��������������������C���s����|� �d�|�¡�S�)�zœSet numeric protocol output flag.
Accepts a boolean turning numeric protocol output either on or off.
Returns the previous value.
r,���rg���rZ���r����r����r�����set_numeric_proto_outputp���s������z!Nftables.set_numeric_proto_outputc��������������������C���s
���|� �d�¡�S�)�zzGet current status of numeric chain priority output flag.
Returns a boolean value indicating the status.
r-���rd���rG���r����r����r����Ú�get_numeric_prio_outputy���s������z Nftables.get_numeric_prio_outputc��������������������C���s����|� �d�|�¡�S�)�z°Set numeric chain priority output flag.
Accepts a boolean turning numeric chain priority output either on or
off.
Returns the previous value.
r-���rg���rZ���r����r����r����Ú�set_numeric_prio_output€���s������z Nftables.set_numeric_prio_outputc��������������������C���s
���|� �d�¡�S�)�zsGet current status of numeric symbols output flag.
Returns a boolean value indicating the status.
r.���rd���rG���r����r����r����Ú�get_numeric_symbol_outputŠ���s������z"Nftables.get_numeric_symbol_outputc��������������������C���s����|� �d�|�¡�S�)�zÂSet numeric symbols output flag.
Accepts a boolean turning numeric representation of symbolic constants
in output either on or off.
Returns the previous value.
r.���rg���rZ���r����r����r����Ú�set_numeric_symbol_output‘���s������z"Nftables.set_numeric_symbol_outputc��������������������C���s
���|� �d�¡�S�)�zqGet current status of numeric times output flag.
Returns a boolean value indicating the status.
r/���rd���rG���r����r����r����Ú�get_numeric_time_output›���s������z Nftables.get_numeric_time_outputc��������������������C���s����|� �d�|�¡�S�)�z¹Set numeric times output flag.
Accepts a boolean turning numeric representation of time values
in output either on or off.
Returns the previous value.
r/���rg���rZ���r����r����r����Ú�set_numeric_time_output¢���s������z Nftables.set_numeric_time_outputc��������������������C���s
���|� �d�¡�S�)�z|Get the current state of terse output.
Returns a boolean indicating whether terse output is active or not.
r0���rd���rG���r����r����r����Ú�get_terse_output¬���s������z�Nftables.get_terse_outputc��������������������C���s����|� �d�|�¡�S�)�zEnable or disable terse output.
Accepts a boolean turning terse output either on or off.
Returns the previous value.
r0���rg���rZ���r����r����r����Ú�set_terse_output³���s������z�Nftables.set_terse_outputc��������������������C���s����|� �|�j�¡�}�|� �|�j�|�¡�S�)�zmGet currently active debug flags.
Returns a set of flag names. See set_debug() for details.
)�r8���r2���rP���Ú�debug_flagsrZ���r����r����r����Ú get_debug¼���s��������z�Nftables.get_debugc��������������������C���s(���|� �|�j�|�¡�}�|� �¡�}�|� �|�j�|�¡���|�S�)�a����Set debug output flags.
Accepts either a single flag or a set of flags. Each flag might be
given either as string or integer value as shown in the following
table:
Name | Value (hex)
-----------------------
scanner | 0x1
parser | 0x2
eval | 0x4
netlink | 0x8
mnl | 0x10
proto-ctx | 0x20
segtree | 0x40
Returns a set of previously active debug flags, as returned by
get_debug() method.
)�rX���r€���r���r9���r2���r\���r����r����r����Ú set_debugÄ���s������������z�Nftables.set_debugc��������������������C���sd���d�}�t�|�t�ƒ�s�d�}�|� �d�¡�}�|� �|�j�|�¡�}�|� �|�j�¡�}�|� �|�j�¡�}�|�rZ|� �d�¡�}�|� �d�¡�}�|�|�|�f�S�)�aÁ���Run a simple nftables command via libnftables.
Accepts a string containing an nftables command just like what one
would enter into an interactive nftables (nft -i) session.
Returns a tuple (rc, output, error):
rc -- return code as returned by nft_run_cmd_from_buffer() fuction
output -- a string containing output written to stdout
error -- a string containing output written to stderr
FTú�utf-8)�rQ���Ú�bytesÚ�encoder<���r2���r:���r;���Ú�decode)�r����Z�cmdlineZ�cmdline_is_unicodeÚ�rcÚ�outputÚ�errorr����r����r����Ú�cmdÝ���s��������
���
���������
�
�z�Nftables.cmdc��������������������C���sJ���|� �d�¡�}�|� �t� �|�¡�¡�\�}�}�}�|�s.|� �|�¡���t�|�ƒ�r@t� �|�¡�}�|�|�|�f�S�)�ai���Run an nftables command in JSON syntax via libnftables.
Accepts a hash object as input.
Returns a tuple (rc, output, error):
rc -- return code as returned by nft_run_cmd_from_buffer() function
output -- a hash object containing library standard output
error -- a string containing output written to stderr
T)�rq���rŠ���r����Ú�dumpsÚ�lenÚ�loads)�r����Ú json_rootZ�json_out_oldr‡���rˆ���r‰���r����r����r����Ú�json_cmdõ���s�����
�����
���
�z�Nftables.json_cmdc��������������������C���s����|�j�s�t�ƒ�|�_�|�j� �|�¡���d�S�)�z©Validate JSON object against libnftables schema.
Accepts a hash object as input.
Returns True if JSON is valid, raises an exception otherwise.
T)�Ú validatorr����r����)�r����rŽ���r����r����r����Ú
json_validate����s������������z�Nftables.json_validatec��������������������C���sl���d�}�t�|�t�ƒ�s$d�}�t�|�ƒ�}�|� �d�¡�}�|� �|�j�|�¡�}�|� �|�j�¡�}�|� �|�j�¡�}�|�rb|� �d�¡�}�|� �d�¡�}�|�|�|�f�S�)�aV���Run a nftables command set from a file
filename can be a str or a Path
Returns a tuple (rc, output, error):
rc -- return code as returned by nft_run_cmd_from_filename() function
output -- a string containing output written to stdout
error -- a string containing output written to stderr
FTrƒ���) rQ���r„���rR���r…���r=���r2���r:���r;���r†���)�r����Ú�filenameZ�filename_is_unicoder‡���rˆ���r‰���r����r����r����Ú
cmd_from_file����s�����
��
�����
���������
�
�z�Nftables.cmd_from_filec��������������������C���s2���t�|�t�ƒ�s�t�|�ƒ�}�|� �d�¡�}�|� �|�j�|�¡�}�|�d�k�S�)�zªAdd a path to the include file list
The default list includes the built-in default one
Returns True on success, False if memory allocation fails
rƒ���r����)�rQ���r„���rR���r…���r>���r2���)�r����r’���r‡���r����r����r����Ú�add_include_path+���s
�����
���
���z�Nftables.add_include_pathc��������������������C���s����|� �|�j�¡���d�S�)�zSClear include path list
Will also remove the built-in default one
N)�r?���r2���rG���r����r����r����Ú�clear_include_paths7���s������z�Nftables.clear_include_pathsc��������������������C���s����|� �|�j�¡�S�)�zHGet dry run state
Returns True if set, False otherwise
)�r@���r2���rG���r����r����r����Ú�get_dry_run>���s������z�Nftables.get_dry_runc��������������������C���s����|� �¡�}�|� �|�j�|�¡���|�S�)�zG Set dry run state
Returns the previous dry run state
)�r–���rA���r2���)�r����Z�onoffr]���r����r����r����Ú�set_dry_runE���s����������z�Nftables.set_dry_runc��������������������C���s*���t�|�t�ƒ�s�|� �d�¡�}�|� �|�j�|�¡�}�|�d�k�S�)�z\Add a variable to the variable list
Returns True if added, False otherwise
rƒ���r����)�rQ���r„���r…���rB���r2���)�r����Ú�varr‡���r����r����r����Ú�add_varO���s������
�
���z�Nftables.add_varc��������������������C���s����|� �|�j�¡���d�S�)�z�Clear variable list
N)�rC���r2���rG���r����r����r����Ú
clear_varsY���s������z�Nftables.clear_vars)�r1���)4r����r����r����r����rY���r€���r`���r���r����rH���rP���rX���r[���r^���re���rh���rf���ri���rj���rk���rl���rm���rn���ro���rp���rq���rr���rs���rt���ru���rv���rw���rx���ry���rz���r{���r|���r}���r~���r���r���r‚���rŠ���r���r‘���r“���r”���r•���r–���r—���r™���rš���r����r����r����r����r����%���sŒ����������þ���������������ù�������������������������ô����
_���
���������
��� ���
��� ��� ��� ��� ��� ��� ���
���
���
��� ���������
���������
�
r����)�r����Z�ctypes�sysr����Z�NFTABLES_VERSIONr����r����r����r����r����r���������s���������������