H3C 防火墙批量封IP

admin
admin
admin
140350
文章
117
评论
2024年11月26日22:53:36评论12 views字数 844阅读2分48秒阅读模式
H3C 的防火墙支持命令行模式,可以使用命令行模式批量封IP。
实现过程:使用 expect 脚本处理防火墙的命令行交互,批量将封堵IP添加至对象组,同时在阻止策略中引用对象组即可。
expect 脚本如下:
#!/usr/bin/expect# 定义函数:读取文件并逐行处理proc process_file {filename} {    # 检查文件是否存在if {!
下载地址
} {        puts "Error: File $filename does not exist."return    }    # 打开文件进行读取set fp [open$filename r]    # 逐行读取文件内容while {[gets $fp line] !=-1} {        # 去除行首尾的空格set line [string trim $line]        # 跳过空行if {$line eq ""} {continue        }        send "network host address $line n"        # expect eof    }    # 关闭文件    close $fp}# 主程序逻辑if {[llength $argv] <1} {    puts "Usage: $argv0 <file_to_process>"    exit 1}# 获取命令行参数中的文件名set filename [lindex $argv0]spawn ssh test@192.168.1.1expect "*password*"send "testpasswordtestn"expect "*M80X0-D*"send "sysn"expect "*]"send "object-group ip address HW2024n"send "n"send "n"send "n"# 调用函数处理文件process_file $filenamesend "n"send "n"send "n"send "quitn"send "quitn"send "quitn"
将 IP 数据存入 ip.txt 输入文件,一行一个,执行命令如下:
$ ./deny.exp ip.txt
H3C 防火墙批量封IP
全文完。

原文始发于微信公众号(生有可恋):H3C 防火墙批量封IP

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月26日22:53:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   H3C 防火墙批量封IPhttps://cn-sec.com/archives/3440942.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息