ث
    -ط_gC  م                   َ0   — d dl mZmZmZ  G d„ dee«      Zy)é    )عPluginعIndependentPluginعSoSPredicatec                   َ<   — e Zd ZdZdZdZdZdZdZd„ Z	d„ Z
d	„ Zd
„ Zy)عFirewallTablesa   Collects information about local firewall tables, such as iptables,
    and nf_tables (via nft). Note that this plugin does _not_ collect firewalld
    information, which is handled by a separate plugin.

    Collections from this plugin are largely gated byt the presence of relevant
    kernel modules - for example,  the plugin will not collect the nf_tables
    ruleset if both the `nf_tables` and `nfnetlink` kernel modules are not
    currently loaded (unless using the --allow-system-changes option).
    zfirewall tablesعfirewall_tables)عnetworkعsystem)ْ/etc/nftables)ع	ip_tablesع
ip6_tablesع	nf_tablesع	nfnetlinkعebtablesc                 َ^   — d|z   }d|z   dz   }| j                  |t        | |dg¬«      ¬«       y)zح Collecting iptables rules for a table loads either kernel module
        of the table name (for kernel <= 3), or nf_tables (for kernel >= 4).
        If neither module is present, the rules must be empty.عiptable_ziptables -t ْ -nvLr   ©عkmods©عpredN©عadd_cmd_outputr   ©عselfع	tablenameعmodnameعcmds       ْD/usr/lib/python3/dist-packages/sos/report/plugins/firewall_tables.pyعcollect_iptablezFirewallTables.collect_iptable   sC   € ً
 کyر(ˆطکyر(¨7ر2ˆط×رطـکd¨7°Kذ*@شAً 	ُ 	Cَ    c                 َ^   — d|z   }d|z   dz   }| j                  |t        | |dg¬«      ¬«       y)z& Same as function above, but for ipv6 ع	ip6table_zip6tables -t r   r   r   r   Nr   r   s       r   عcollect_ip6tablezFirewallTables.collect_ip6table*   sC   € ً  	ر)ˆط 	ر)¨Gر3ˆط×رطـکd¨7°Kذ*@شAً 	ُ 	Cr!   c                 َN   — t        | ddgddi¬«      }| j                  d|d¬«      S )	zS Collects nftables rulesets with 'nft' commands if the modules
        are present r   r   r   عall)r   عrequiredznft -a list rulesetT)r   عchanges)r   عcollect_cmd_output)r   عnft_preds     r   عcollect_nftableszFirewallTables.collect_nftables3   sB   € ô
   ط'2°Kذ&@ط*1°5ذ)9ô;ˆً ×&ر&ذ'<ہ8ط/3ً 'َ 5ً 	5r!   c                 ٍَ  — | j                  «       }g g dœ}|d   dk(  r|d   nd}|j                  «       D ]O  }|j                  «       dd }t        |«      dk(  sŒ%|d   dk(  sŒ.|d   |v sŒ6||d      j	                  |d	   «       ŒQ d
}	 d}t        |dd¬«      5 }|j                  «       }	d d d «       	j                  «       D ]$  }
|d   dk(  sŒ|
|d   v sŒ| j                  |
«       Œ& 	 d}t        |dd¬«      5 }|j                  «       }	d d d «       |	j                  «       D ]$  }
|d   dk(  sŒ|
|d   v sŒ| j                  |
«       Œ& |d   dk7  sd|d   v r | j                  dt        | ddg¬«      ¬«       |d   dk7  sd|d   v r | j                  dt        | ddg¬«      ¬«       | j                  g d¢«       y # 1 sw Y   گŒxY w# t        $ r |}	Y گŒ%w xY w# 1 sw Y   ŒرxY w# t        $ r |}	Y Œلw xY w)N)عipعip6عstatusr   عoutputع é   عtableé   é   zmangle
filter
nat
z/proc/net/ip_tables_namesعrzUTF-8)عencodingr-   z/proc/net/ip6_tables_namesr.   عfilterziptables -vnxLعiptable_filterr   r   r   zip6tables -vnxLعip6table_filter)r   z/etc/sysconfig/nftables.confz/etc/nftables.conf)r+   ع
splitlinesعsplitعlenعappendعopenعreadعIOErrorr    r$   r   r   عadd_copy_spec)r   عnft_listعnft_ip_tablesع	nft_linesعlineعwordsعdefault_ip_tablesعproc_net_ip_tablesعifileعip_tables_namesr3   عproc_net_ip6_tablesعipfiles                r   عsetupzFirewallTables.setup>   sW  € ً
 ×(ر(س*ˆط!¨"ر-ˆط*2°8ر*<ہز*AگHکXز&ہrˆ	ط×(ر(س*ٍ 	9ˆDط—J‘J“L  1ذ%ˆEـگ5‹zکQ‹ 5¨،8¨wس#6طک!‘H ز-طکe A™hر'×.ر.¨u°Q©xص8ً		9ً 4ذً	0ط!<ذـذ(¨#¸ش@ً /ہEط"'§*،*£,گ÷/ً %×/ر/س1ٍ 	,ˆEطکر! Qس&¨5°Mہ$ر4Gز+Gط×$ر$ Uص+ً	,ً	0ط">ذـذ)¨3¸شAً 0ہVط"(§+،+£-گ÷0ً %×/ر/س1ٍ 	-ˆEطکر! Qس&¨5°Mہ%ر4Hز+Hط×%ر% eص,ً	-ً گHر ز" h°-ہر2Eر&Eط×رط ـ! $ذ/?ہذ.MشNً  ô ً گHر ز" h°-ہر2Fر&Fط×رط!ـ! $ذ/@ہ+ذ.NشOً  ô ً
 	×رٍ 
ُ 	÷E/ٌ /ûنٍ 	0ط/‹Oً	0ْ÷0ً 0ûنٍ 	0ط/ٹOً	0ْsT   آ
G
 آF=آ+G
 أ+G( أ;GؤG( ئ=GاG
 ا
GاGاG%ا!G( ا(G6ا5G6N)ع__name__ع
__module__ع__qualname__ع__doc__ع
short_descعplugin_nameعprofilesعfilesعkernel_modsr    r$   r+   rN   © r!   r   r   r      s:   „ ٌً #€Jà#€Kط$€Hط€Eً€Kٍ	CٍCٍ	5َ9r!   r   N)عsos.report.pluginsr   r   r   r   rX   r!   r   ْ<module>rZ      s   ً÷ Iر HôkگVذ.ُ kr!   