^^&&^^

Edit File: sync.cpython-311.opt-1.pyc

�

�����ghDV�����������������������L����d�Z�ddlZddlZddlZddlZddlmZmZ�ddlm	Z	�ddl
mZmZm
Z
mZmZmZmZmZ�ddlmZ�ddlmZmZ�ddlmZmZmZ�dd	lmZmZ�dd
l m!Z!�ddl"m#Z#m$Z$m%Z%m&Z&�ddl'm(Z(�dd
l)m*Z*m+Z+�ddl,m-Z-m.Z.m/Z/m0Z0��e	e1������������Z2g�d�Z3�ed������������Z4�ed������������Z5�G�d��dee�������������Z6�G�d��de6������������Z7�G�d��de6������������Z8�G�d��de6������������Z9�G�d��de6������������Z:�G�d��de.������������Z;�G�d ��d!e������������Z<�G�d"��d#e������������Z=d$e>fd%�Z?d$e>fd&�Z@dS�)'z�Define ipsets/iptables rules for DEF-16003 synclists.

i.e. for ip network blocks/unblocks received from /api/sync/v1/iplist
correlation server endpoint.

The expected behavior (requirements) is defined in
src/handbook/message_processing/server_sync.py

�����N)�ABCMeta�abstractmethod)�	getLogger)�AbstractSet�Dict�	FrozenSet�Iterable�Iterator�List�Set�TypeVar)�	Webshield)�
FirewallRules�rules)�IPSetAtomicRestoreBase�IPSetCollectionResetMixin�libipset)�IPSetCmdBuilder�IPSetRestoreCmd)�FirewallRule)�IPListID�
IPListPurpose�IPListRecord�Purpose)�	webshield)�IP�	IPVersion����)�
IP_SET_PREFIX�
AbstractIPSet�
IPSetCount�get_ipset_family)�IPSetSyncCaptcha�
IPSetSyncDrop�IPSetSyncIPListPurpose�IPSetSyncSplashscreen�IPSetSyncWhite�Args�Tc��������������������0����e�Zd�ZdZdZeedefd�����������������������������Zde	de
e���������fd�Zede
de	dee���������fd���������������Zdde	defd	�Zde	de
fd
�Zde	defd�Zde	dee
���������fd�Zde	dee
���������fd
�Zde	dee
���������fd�Zde	dee
���������fd�ZdS�)�	IPSetSyncz�Abstract class responsible for iptables rules for *sync ipsets.

It mimics .ip.BaseIPSet just enough for .ip.IPSet.get_rules() to work.
    N�returnc�����������������������t�������������N��NotImplementedError��selfs��� �T/opt/imunify360/venv/lib/python3.11/site-packages/im360/internals/core/ipset/sync.py�purposezIPSetSync.purposeC���s
�������"�!������
ip_versionc�����������������������|�����������������������|������������}t����������t����������j��������|����������������������||�������������������������S�)z%To be called by .ip.IPSet.get_rules()�r6���)�gen_ipset_name_for_ip_version�map�dataclasses�asdict�_rules�r2���r6����
ipset_names���   r3����create_ruleszIPSetSync.create_rulesH���s?�������7�7�
�C�C�
�������J�:�� N� N�
��
��	
r5���r?���c�����������������������t������������r.���r/����r2���r?���r6���s���   r3���r=���zIPSetSync._rulesO���s
�������"�!r5���c�����������������������dS�)z.Whether it makes sense to call *create_rules*.T���r2���r6���s���  r3����
is_enabledzIPSetSync.is_enabledU���s�������tr5���c������������������:�����|�j���������pt������������d|��d|�j����������d�S�)N�.z.sync)�custom_ipset_namer���r4���rE���s���  r3���r9���z'IPSetSync.gen_ipset_name_for_ip_versionY���s1�������"��
C��B�B�*�B�B�t�|�B�B�B�	
r5���c�������������������
���K����dS�)z.ip.BaseIPSet method.r���rD���rE���s���  r3����get_db_countzIPSetSync.get_db_count_���s
������������qr5���c�����������	�������������t����������ddt����������t�������������������������������|������������������������z��������������}|����������������������|������������}t����������j��������||�������������gS�)N� �������)�size)�max�len�IPSetSyncIPListRecords�
all_ipsetsr9���r����get_create_list_set_cmd)r2���r6���rO����names���    r3����gen_ipset_create_opszIPSetSync.gen_ipset_create_opsd���sY�������2�q�3�5�@�@��L�L�M�M�M�N�N���1�1�*�=�=���7��4�H�H�H�I�Ir5���c������������������V�����|�����������������������|������������}t����������j��������|������������gS�r.���)r9���r����get_destroy_cmdr>���s���   r3����gen_ipset_destroy_opszIPSetSync.gen_ipset_destroy_opsi���s)�������7�7�
�C�C�
��/�
�;�;�<�<r5���c������������������R�����t����������j��������|����������������������|������������������������gS�r.����r����
get_flush_cmdr9���rE���s���  r3����gen_ipset_flush_opszIPSetSync.gen_ipset_flush_opsm����-�������)��2�2�:�>�>�
��
�
��	
r5���c�����������	�����������K����|�����������������������|������������}g�}t���������������������������������������������||�j��������g������������D�]�}|���������������������|��������������d�{V���sV|���������������������|���������������������|�������������������������|���������������������|���������������������|��������������d�{V����������������|���������������������t����������j
��������||����������������������|���������������������������������������|S�r.���)r9���rR����get_ipset_instances_by_purposer4����exists�extendrV����gen_ipset_restore_ops�appendr����get_add_cmd)r2���r6���r?����result�ipsets���     r3���rc���zIPSetSync.gen_ipset_restore_opst���s����������7�7�
�C�C�
���+�-�-�L�L�����
��
��	��	�E�����j�1�1�1�1�1�1�1�1��
M��
�
�e�8�8��D�D�E�E�E��
�
�E�$?�$?�
�$K�$K�K�K�K�K�K�K�L�L�L��M�M��+��� C� C�J� O� O����
��
��
��
�
��
r5���r.���)�__name__�
__module__�__qualname__�__doc__�DB_NAME�propertyr���r���r4���r���r	����dictr@����strr
���r���r=����boolrF���r9����intrK���r���rV���rY���r]���rc���rD���r5���r3���r+���r+���;���s�����������������
��G�
��"���"��"��"���^���X�"�
�y��
�X�d�^��
��
��
��
���"��"�+4�"�	�,�	�"��"��"���^�"�
���Y���$���������
�	��
�c��
��
��
��
��Y���3���������
J�y��J�T�#�Y��J��J��J��J�
=�	��=�d�3�i��=��=��=��=�
�i��
�D��I��
��
��
��
��i���D��I������������r5���r+���)�	metaclassc��������������������\�������e�Zd�ZdZej��������Zddedef��fd�
Z	de
dedee���������fd�Z
��xZS�)	r#���z?Responsible for iptables rules related to *captcha.sync ipsets.Nr6���r,���c������������������`������t�����������������������������������������������������������o
t������������������������S�r.���)�superrF����_captcha_rules_enabled�r2���r6����	__class__s���  �r3���rF���zIPSetSyncCaptcha.is_enabled����s%��������w�w�!�!�#�#�@�(>�(@�(@�@r5���r?���c�����������������������|�������������������������������������sJ��t����������j��������||t����������j��������d�������������������������S�)NT)�include_webshield_ports_rules)rF���r����webshield_rules�CaptchaRuleBuilderrB���s���   r3���r=���zIPSetSyncCaptcha._rules����sF���������� � � � � ��$����$�4�H�H�H�
��
��	
r5���r.���)rh���ri���rj���rk���r����CAPTCHAr4���r���rp���rF���ro���r
���r���r=����
__classcell__�rx���s���@r3���r#���r#�������s����������������I�I��o�G�A��A�Y��A�$��A��A��A��A��A��A�
��
�+4�
�	�,�	�
��
��
��
��
��
��
��
r5���r#���c��������������������N�����e�Zd�ZdZej��������Zej��������Z	de
dedee
���������fd�ZdS�)r$���z<Responsible for iptables rules related to *drop.sync ipsets.r?���r6���r,���c������������������f�����|�������������������������������������sJ��t����������j��������|||�j���������������������S�)N)�priority)rF���r����
drop_rules�PRIORITYrB���s���   r3���r=���zIPSetSyncDrop._rules����s4���������� � � � � ���
�J���O�O�O�Or5���N)rh���ri���rj���rk���r����DROPr4���r����DROP_SYNC_PRIORITYr����ro���r���r
���r���r=���rD���r5���r3���r$���r$�������sc��������������F�F��l�G��/�H�P��P�+4�P�	�,�	�P��P��P��P��P��Pr5���r$���c��������������������\�������e�Zd�ZdZej��������Zddedef��fd�
Z	de
dedee���������fd�Z
��xZS�)	r&���zDResponsible for iptables rules related to *splashscreen.sync ipsets.Nr6���r,���c������������������`������t�����������������������������������������������������������o
t������������������������S�r.���)ru���rF����_splashscreen_rules_enabledrw���s���  �r3���rF���z IPSetSyncSplashscreen.is_enabled����s%��������w�w�!�!�#�#�E�(C�(E�(E�Er5���r?���c������������������|�����|�������������������������������������sJ��t����������j��������||t����������j����������������������������������S�r.���)rF���r���r{����SplashscreenRuleBuilderrB���s���   r3���r=���zIPSetSyncSplashscreen._rules����sA���������� � � � � ��$����)�+�+�
��
��	
r5���r.���)rh���ri���rj���rk���r����SPLASHSCREENr4���r���rp���rF���ro���r
���r���r=���r~���r���s���@r3���r&���r&�������s����������������N�N��"�G�F��F�Y��F�$��F��F��F��F��F��F�
��
�+4�
�	�,�	�
��
��
��
��
��
��
��
r5���r&���c��������������������@�����e�Zd�ZdZej��������Zdedede	e
���������fd�ZdS�)r'���z=Responsible for iptables rules related to *white.sync ipsets.r?���r6���r,���c������������������X�����|�������������������������������������sJ��t����������j��������||������������S�r.���)rF���r����white_rulesrB���s���   r3���r=���zIPSetSyncWhite._rules����s-���������� � � � � �� ��Z�8�8�8r5���N)rh���ri���rj���rk���r����WHITEr4���ro���r���r
���r���r=���rD���r5���r3���r'���r'�������sR��������������G�G��m�G�9��9�+4�9�	�,�	�9��9��9��9��9��9r5���r'���c���������������������������e�Zd�ZdZ��fd�Zdedee���������fd�Z	�ddede	e
���������fd�Zde	e
���������fd�Zd	ede
fd
�Z
ededefd���������������Zdedee���������fd
�Zdeddfd�Zd��Zd��Zdede	e���������fd�Zdedee���������deeef���������fd�Z�e��������������d�dedede	e���������fd�Zdede	e���������fd�Z dedede!fd�Z"dedee���������fd�Z#defd�Z$defd�Z%��xZ&S�)r%���z0Facade to manage /api/sync remote iplist ipsets.c������������������������t������������������������������������������������������������t������������������������t������������������������t	������������������������t������������������������g|�_��������d�S�r.���)ru����__init__r'���r$���r&���r#����ip_sets)r2���rx���s��� �r3���r����zIPSetSyncIPListPurpose.__init__����sH�������
������������O�O�!�#�#����	
����r5���r6���r,���c������������������`������t�����������fd�|�����������������������������������D���������������������������S�)z�Return required [system] "sync" ipset names.

It does not check whether the ipsets are actually present on
        the system.

c������������������:������g�|�]}|�������������������������������������S�rD���)r9���)�.0�_ipsetr6���s���  �r3����
<listcomp>z9IPSetSyncIPListPurpose.get_all_ipsets.<locals>.<listcomp>����s7��������
��
��
����4�4�Z�@�@�
��
��
r5���)�	frozenset�get_all_ipset_instancesrE���s��� `r3����get_all_ipsetsz%IPSetSyncIPListPurpose.get_all_ipsets����sK���������
��
��
��
�"�:�:�:�F�F�
��
��
�
��
��	
r5���Nc�����������������������|�j���������S�r.���)r����rE���s���  r3���r����z.IPSetSyncIPListPurpose.get_all_ipset_instances����s��������|�r5���c������������������>�����d��|�������������������������������������D���������������S�)Nc������������������:�����g�|�]}|�������������������������������������|��S�rD���)rF���)r����r����s���  r3���r����zFIPSetSyncIPListPurpose.get_enabled_ipset_instances.<locals>.<listcomp>����s:�������
��
��
��� � �"�"�
��
��
��
r5���)r����r1���s��� r3����get_enabled_ipset_instancesz2IPSetSyncIPListPurpose.get_enabled_ipset_instances����s/������
��
��6�6�8�8�
��
��
��	
r5���r4���c������������������N������t����������t�����������fd�|�j��������������������������������S�)Nc������������������������|�j����������k����S�r.���)r4���)�set_instancer4���s��� �r3����<lambda>zGIPSetSyncIPListPurpose.get_ipset_instances_by_purpose.<locals>.<lambda>����s�������\�%9�W�%D��r5���)�next�filterr����)r2���r4���s��� `r3���r`���z5IPSetSyncIPListPurpose.get_ipset_instances_by_purpose����s3���������D�D�D�D���
��
�
��
��	
r5���r?���c������������������D�������t������������fd�t����������D���������������������������S�)Nc��������������3����,����K����|�]}d�|��d���v��
|V����dS�)rH���NrD���)r����r4���r?���s���  �r3����	<genexpr>zBIPSetSyncIPListPurpose._purpose_from_ipset_name.<locals>.<genexpr>����s>������������
��
��n�'�n�n�n�
�.J�.J�G�.J�.J�.J�.J�
��
r5���)r����r���)r?���s���`r3����_purpose_from_ipset_namez/IPSetSyncIPListPurpose._purpose_from_ipset_name����s;���������
��
��
��
�#*�
��
��
��
��
��	
r5���c�����������������������g�}|�������������������������������������D�]*}|���������������������|���������������������|��������������������������+|S�r.���)r����rb���r@���)r2���r6����kwargs�ruleset�set_s���     r3����	get_rulesz IPSetSyncIPListPurpose.get_rules����sJ���������4�4�6�6��	:��	:�D��N�N�4�,�,�Z�8�8�9�9�9�9��r5���c�������������������4��K����t����������t����������j������������������������d{V���������������}|����������������������||������������}|����������������������||�������������||����������������������|��������������d{V���f}t����������j��������t����������j��������|����������������d{V����dS��zRestore system ipsets from db.N��exclude)	r����r����list_set�_gen_flush_sync_cmds�_gen_ipset_create_cmds�
_fill_cmds�restore�	itertools�chain)r2���r6����existing_ipsets�flush_sync_cmds�restore_cmdss���     r3���r����zIPSetSyncIPListPurpose.restore����s������������$�(�*;�*=�*=�$=�$=�$=�$=�$=�$=�>�>���3�3���
��
���
�'�'�
�O�'�L�L���/�/�*�-�-�-�-�-�-�-�-�	
�����y���=�>�>�>�>�>�>�>�>�>�>�>r5���c������������������F�������fd�|�����������������������|������������D���������������S�)Nc��������������3����H����K����|�]}|�v��t����������j��������|������������V����d�S�r.���)r���r\���)r����r?���r����s���  �r3���r����z>IPSetSyncIPListPurpose._gen_flush_sync_cmds.<locals>.<genexpr>��sE������������
��
���_�,�,��
�)�*�5�5�,�,�,�,�
��
r5����r�����r2���r6���r����s���  `r3���r����z+IPSetSyncIPListPurpose._gen_flush_sync_cmds��s<�������
��
��
��
�"�1�1�*�=�=�
��
��
��	
r5���c������������������.�����|�����������������������||������������S�r.���)r����r����s���   r3���r]���z*IPSetSyncIPListPurpose.gen_ipset_flush_ops��s�������(�(��_�E�E�Er5���c������������������,�����|�����������������������|������������S�)z2`ipset`'s commands to create remote iplist ipsets.)r����rE���s���  r3���rV���z+IPSetSyncIPListPurpose.gen_ipset_create_ops��s��������*�*�:�6�6�6r5����existingc������������������J�������fd�|�����������������������|������������D���������������}|S�)�T
        `ipset`'s commands to destroy both sync & id remote iplist ipsets.
        c������������������B������i�|�]}|�v��|t����������j��������|��������������S�rD���)r���rX���)r����r?���r����s���  �r3����
<dictcomp>z@IPSetSyncIPListPurpose.gen_ipset_destroy_ops.<locals>.<dictcomp>)��s;��������
��
��
���X�%�%��
��7�
�C�C�%�%�%r5���r����)r2���r6���r�����destroy_sync_cmdss���  ` r3���rY���z,IPSetSyncIPListPurpose.gen_ipset_destroy_ops#��sB�������
��
��
��
�"�1�1�*�=�=�
��
��
��
�!� r5���r����r����c����������������������g�}|�����������������������|������������D�]A}|���������������������|������������|vr(|���������������������|���������������������|��������������������������B|S�)zmReturn mapping: ipset -> command to create it.

Exclude ipsets mention in the *exclude* set.
        )r����r9���rb���rV���)r2���r6���r����rf���rg���s���     r3���r����z-IPSetSyncIPListPurpose._gen_ipset_create_cmds0��sg����������1�1�*�=�=��	F��	F�E��2�2�:�>�>�g�M�M��
�
�e�8�8��D�D�E�E�E���
r5���c�������������������Z������K�������fd��������������������������������������D�����������������d{V���S�)z7Expected vs. actual ipset member counts for all ipsets.c�����������	������������K����g�|�]F}t����������|����������������������|���������������d�{V���t����������j��������|��������������d�{V������������������GS��N)rU����db_count�ipset_count)r!����
_get_db_countr����get_ipset_count�r����r?���r6���r2���s���  ��r3���r����z;IPSetSyncIPListPurpose.get_ipsets_count.<locals>.<listcomp>D��s�������������

��

����
���!%� 2� 2�:�z� J� J�J�J�J�J�J�J�#+�#;�J�#G�#G�G�G�G�G�G�G�

��
��
�

��

r5���Nr����rE���s���``r3����get_ipsets_countz'IPSetSyncIPListPurpose.get_ipsets_count=��sf������������

��

��#�1�1�*�=�=�

��

��
	
r5���c�������������������Z���K����|�����������������������|������������}t����������j��������||������������S�r.���)r����r����fetch_count)r2���r?���r6���r4���s���    r3���r����z$IPSetSyncIPListPurpose._get_db_countP��s.����������� �8�8��D�D���(��W�=�=�=r5���c����������������������K����g�}|�����������������������|������������D�]0}|���������������������|���������������������|��������������d{V�����������������1|S�)z6Generate `ipset restore` commands to fill sync ipsets.N)r����rb���rc���)r2���r6���rf���rg���s���    r3���r����z!IPSetSyncIPListPurpose._fill_cmdsV��sf��������������1�1�*�=�=��	I��	I�E��M�M�� ;� ;�J� G� G�G�G�G�G�G�G�H�H�H�H��
r5���c����������������������K����|�����������������������|���������������������������������|������������}t����������|���������������������������������|������������}t����������j��������t����������j��������||������������f��������������d{V����dS�)z.Add existing .id ipset to .sync list:set ipsetN)r`���r9����SingleIPSetSyncIPListRecordr���r����r���re���)r2���r4����	iplist_idr6����set_name�iplist_id_names���      r3����
add_id_iplistz$IPSetSyncIPListPurpose.add_id_iplist_��s������������6�6��
��
�
'�
'�
�
3�
3��	��5��
��
�
'�
'�
�
3�
3��	����
�
(��>�
B�
B�D�
��
��	
��	
��	
��	
��	
��	
��	
��	
��	
r5���c�����������������������K����|�����������������������|���������������������������������|������������}t����������|���������������������������������|������������}t����������j��������||��������������d{V����dS�)z`Remove .id ipset from .sync list:set ipset

(without deleting .id ipset itself)
        N)r`���r9���r����r����delete_item)r2���r4���r����r6���r?���r����s���      r3����delete_id_iplistz'IPSetSyncIPListPurpose.delete_id_iplistk��s�������������8�8��
��
�
'�
'�
�
3�
3��	��5��
��
�
'�
'�
�
3�
3��	���"�:�~�>�>�>�>�>�>�>�>�>�>�>r5���r.���)'rh���ri���rj���rk���r����r���r���ro���r����r���r+���r����r����r`����staticmethodr���r����r	���rn���r����r����r����r]���r���rV���r���r���rY���r����r���r����r!���r����rq���r����r����r����r����r~���r���s���@r3���r%���r%�������s���������������:�:�
��
��
��
��
�
���
�y��~��
��
��
��
��'+����#��	
�i���������

�T�)�_��
��
��
��
�
�c��
�i��
��
��
��
���
�S��
�W��
��
��
���\�
�
�I���H�T�N���������?�	��?�d��?��?��?��?�$
��
��
�F��F��F�7�#�7�	
�o�	�7��7��7��7�!�#�!�/2�3�x�!�	
�c�?�"�	#�!��!��!��!��@I�y�{�{������#��1<��	
�o�	��������
�#�
�	
�j�	�
��
��
��
�&>��>�+4�>�	�>��>��>��>��#��	�/�	"��������

�)��

��

�
?�.7�
?��
?��
?��
?��
?��
?��
?��
?r5���r%���c���������������������������e�Zd�ZdZdef��fd�Zdedefd�Zdede	e���������fd�Z
dede	e���������fd�Zdede	e���������fd	�Zdede	e���������fd
�Z
��xZS�)r����z${prefix}.{ip_version}.{iplist_id}.idr����c������������������X������t���������������������������������������������|�������������||�_��������d�S�r.���)ru���r����r����)r2���r����rx���s���  �r3���r����z$SingleIPSetSyncIPListRecord.__init__~��s&�������
������#�#�#�"����r5���r6���r,���c������������������^�����|�j���������p&|�j�����������������������������t����������||�j���������������������S�)N)�prefixr6���r����)rI����_NAME�formatr���r����rE���s���  r3���r9���z9SingleIPSetSyncIPListRecord.gen_ipset_name_for_ip_version���s6�������%��
���):�):� �!��n��*;��*
��*
��	
r5���c������������������v�����|�����������������������|������������}t����������j��������|t����������|������������d�������������gS�)N逄���maxelem)r9���r����get_create_cmdr"���)r2���r6���rU���s���   r3���rV���z0SingleIPSetSyncIPListRecord.gen_ipset_create_ops���sD�������1�1�*�=�=���*��&�z�2�2�H�
��
��
�
��	
r5���c������������������R�����t����������j��������|����������������������|������������������������gS�r.���)r���rX���r9���rE���s���  r3���rY���z1SingleIPSetSyncIPListRecord.gen_ipset_destroy_ops���s-�������+��2�2�:�>�>�
��
�
��	
r5���c������������������R�����t����������j��������|����������������������|������������������������gS�r.���r[���rE���s���  r3���r]���z/SingleIPSetSyncIPListRecord.gen_ipset_flush_ops���r^���r5���c�������������������X������K�������fd�t����������j�����������j��������������������D���������������S�)Nc������������������z������g�|�]7}t����������j�������������������������������������������t����������|��������������������������8S�rD���)r���re���r9���ro���)r�����ipr6���r2���s���  ��r3���r����zESingleIPSetSyncIPListRecord.gen_ipset_restore_ops.<locals>.<listcomp>���sR��������
��
��
�
��	�
�'��2�2�:�>�>��B���
��
�
��
��
r5���)r����	fetch_ipsr����rE���s���``r3���rc���z1SingleIPSetSyncIPListRecord.gen_ipset_restore_ops���sI������������
��
��
��
��
�
�#�,�Z���H�H�
��
��
��	
r5���)rh���ri���rj���r����r���r����r���ro���r9���r���rV���rY���r]���rc���r~���r���s���@r3���r����r����{��s��������������2�E�#�(��#��#��#��#��#��#�
�	��
�c��
��
��
��
�
�y��
�T�#�Y��
��
��
��
�
�	��
�d�3�i��
��
��
��
�
�i��
�D��I��
��
��
��
�
�i��
�D��I��
��
��
��
��
��
��
��
r5���r����c������������	��������:����e�Zd�ZdZdedee���������fd�Zee	d�dede
e	���������dee���������fd���������������Zdede
fd	�Zdede
e���������fd
�Zedededefd���������������Zed
ededefd���������������Ze�e��������������d�dedee���������dee���������fd���������������Zededee���������fd���������������Zedede
e���������fd���������������Zd��Zd��Zd��Zdeddfd�Zd��Z d��Z!ed����������������Z"defd�Z#defd�Z$dede%e���������de&eef���������fd�Z'ded e(de
e)���������fd!�Z*dS�)"rR���zuNamespace for ipsets populated by ips from IPListRecord table.

The table stores ips for the remote iplists.
    r6���r,���c������������������F�����t����������|����������������������|������������������������S�)z�Return required [system] "sync" ipset records.

It does not check whether the ipsets are actually present on
        the system.

)r����rS���rE���s���  r3���r����z%IPSetSyncIPListRecords.get_all_ipsets���s������������4�4�5�5�5r5���)�purposesr����c�����������������`�������t������������fd�t����������j����������|������������D���������������������������S�)zYield all ipset names from db.c��������������3����N����K����|�]}t��������������������������������|�������������V���� d�S�r.���)rR����
_name_from_id)r����r����r6���s���  �r3���r����z4IPSetSyncIPListRecords.all_ipsets.<locals>.<genexpr>���sG������������
��
���
#�0�0��J�G�G�
��
��
��
��
��
r5���)r����r����fetch_iplist_ids)r6���r����s���` r3���rS���z!IPSetSyncIPListRecords.all_ipsets���sO�������
���
��
��
��
�*�;��H����
��
��
��
��
��	
r5���r4���c������������������@�����d��t����������j��������||������������D���������������S�)Nc������������������,�����g�|�]}t����������|��������������S�rD���)r����)r����r����s���  r3���r����zIIPSetSyncIPListRecords.get_ipset_instances_by_purpose.<locals>.<listcomp>���s0�������
��
��
���
(�	�2�2�
��
��
r5���)r���r����)r2���r6���r4���s���   r3���r`���z5IPSetSyncIPListRecords.get_ipset_instances_by_purpose���s5������
��
�*�;��G����
��
��
��	
r5���c������������������8�����|�����������������������|t����������������������S�r.���)r`���r���rE���s���  r3���r����z.IPSetSyncIPListRecords.get_all_ipset_instances���s��������2�2�:�w�G�G�Gr5���r����c������������������F�����t����������|����������������������������������|������������S�r.���)r����r9���)r����r6���s���  r3���r����z$IPSetSyncIPListRecords._name_from_id���s%������*��
��
�
'�
'�
�
3�
3�	4r5���r?���c�����������������������d}t��������������������������������||������������}t����������j��������t����������j��������|���������������������������������|d������������|�������������S�)z8Whether *ipset_name* looks like an iplist_id ipset name.�IPListIDplaceholderz\d+)rR���r�����re�	fullmatch�escape�replace)r?���r6����id_ph�name_phs���    r3����match_ipset_namez'IPSetSyncIPListRecords.match_ipset_name���sJ�������&��(�6�6�u�j�I�I���|�B�I�g�.�.�6�6�u�f�E�E�z�R�R�Rr5���r����r����c�����������������T�����������fd�t����������������������������������������������D���������������S�)z�Yield `ipset restore` commands to create ipsets for remote ips.

Don't create ipsets with names from the *exclude* set.
        c��������������3����h����K����|�],}|�v�t����������j��������|t�����������������������d��������������V����-dS�)r����r����N)r���r����r"���)r����r?���r����r6���s���  ��r3���r����z5IPSetSyncIPListRecords.create_cmds.<locals>.<genexpr>���s`������������
��
�����(�(�	�
�*��,�Z�8�8�(�
��
��
��)�(�(�(�
��
r5���)rR���rS���)r6���r����s���``r3����create_cmdsz"IPSetSyncIPListRecords.create_cmds���sD��������
��
��
��
��
��5�?�?�
�K�K�	
��
��
��	
r5���c������������������P���������fd�t����������j����������t����������������������D���������������S�)zAYield `ipset restore` commands to populate ipsets for remote ips.c��������������3��������K����|�]W}t����������j���������|������������D�]?}t����������j��������t�������������������������������|�������������t
����������|������������������������V����@�Xd�S�r.���)r���r����r���re���rR���r����ro���)r����r����r����r6���s���   �r3���r����z3IPSetSyncIPListRecords.fill_cmds.<locals>.<genexpr>���s�������������	
��	
�
���#�,�Z��C�C�	
��	
����
�'�&�4�4�Y�
�K�K��B���
��
�	
��	
��	
��	
��	
��	
��	
r5����r���r����r���r8���s���`r3����	fill_cmdsz IPSetSyncIPListRecords.fill_cmds���sB�������
	
��	
��	
��	
�
�+�;��G����	
��	
��	
��		
r5���c�������������������d������K�������fd�t����������j����������t����������������������D�����������������d{V���S�)z7Expected vs. actual ipset member counts for .id ipsets.c�����������	�������������K����g�|�]Z}t����������t�������������������������������|�������������x�t����������j���������|������������t����������j�����������������������d�{V������������������[S�r����)r!���rR���r����r����fetch_ips_countr���r����)r����r����r6���r?���s���  ��r3���r����z;IPSetSyncIPListRecords.get_ipsets_count.<locals>.<listcomp>��s�������������
��
��
����
�"8�"F�"F�!�:�#��#���J��&�5�j�)�L�L�#+�#;�J�#G�#G�G�G�G�G�G�G�
��
��
�
��
��
r5���Nr��)r6���r?���s���`@r3���r����z'IPSetSyncIPListRecords.get_ipsets_count���sj������������
��
��
��
��
��+�;��G����
��
��
��
��
��
��
��
��
��	
r5���c�������������#�������K����|D�]B}t����������j��������|������������j��������}|����������������������|d|���������������}�|||������������V����Cd�S�)N�ipv)�	ipaddress�
ip_network�versionr����)r2���r�����ips�cmd_creatorr����r��r����s���       r3����_lines_to_restorez(IPSetSyncIPListRecords._lines_to_restore��sh������������	,��	,�B��*�2�.�.�6�G��)�)�)�_�7�_�_�E�E�H��+�h��+�+�+�+�+�+�	,��	,r5���c�������������������~���K����t����������j��������|����������������������||t����������j�����������������������������������d�{V����d�S��N)r��)r���r����r��r���re����r2���r����r��s���   r3����add_ipszIPSetSyncIPListRecords.add_ips��se�������������"�"��3�O�,G��
#��
��
�
��
��	
��	
��	
��	
��	
��	
��	
��	
��	
r5���c�������������������~���K����t����������j��������|����������������������||t����������j�����������������������������������d�{V����d�S�r��)r���r����r��r����get_delete_cmdr��s���   r3����
delete_ipsz!IPSetSyncIPListRecords.delete_ips#��se�������������"�"��3�O�,J��
#��
��
�
��
��	
��	
��	
��	
��	
��	
��	
��	
��	
r5���Nc�������������������(��K����t����������t����������j������������������������d{V���������������}|����������������������||������������}|����������������������||�������������||����������������������|������������f}t����������j��������t����������j��������|����������������d{V����dS�r����)	r����r���r�����_gen_flush_id_cmdsr��r��r����r����r����)r2���r6���r�����
flush_id_cmdsr����s���     r3���r����zIPSetSyncIPListRecords.restore*��s�����������#�(�*;�*=�*=�$=�$=�$=�$=�$=�$=�>�>���/�/�
�O�L�L�
��
���Z���A�A���N�N�:�&�&�
�����y���=�>�>�>�>�>�>�>�>�>�>�>r5���c������������������$�����������fd�|D���������������S�)Nc��������������3����l����K����|�].}�����������������������|��������������t����������j��������|������������V����/d�S�r.���)r��r���r\���r����s���  ��r3���r����z<IPSetSyncIPListRecords._gen_flush_id_cmds.<locals>.<genexpr>9��sX������������
��
���$�$�Z��<�<�
��)�*�5�5�
��
��
��
��
��
r5���rD���r����s���`` r3���r ��z)IPSetSyncIPListRecords._gen_flush_id_cmds7��s4��������
��
��
��
��
�-�
��
��
��	
r5���c������������������.�����|�����������������������||������������S�r.���)r ��r����s���   r3���r]���z*IPSetSyncIPListRecords.gen_ipset_flush_ops?��s�������&�&�z�?�C�C�Cr5���c�������������������*��K����t����������j��������t�������������������������������|�|dk����rt����������j��������nt����������j��������������������t����������|dk����rt����������j��������nt����������j��������������������d�������������}t����������j	��������|f��������������d{V����dS�)z%create_id_ipset (if it doesn't exist)����r����r����N)
r���r����rR���r����r����V4�V6r"���r���r����)r����r���commands���   r3����createzIPSetSyncIPListRecords.createB��s������������"�0�"�0�0��G�q�L�L�2�5�5�b�e�
��
��
�g��l�l�R�U�U���>�>��
��
��
������z�*�*�*�*�*�*�*�*�*�*�*r5���c�������������������j���K����|�����������������������||������������}t����������j��������|��������������d{V����dS�)�delete_id_ipsetN)r����r����
delete_set�r2���r����r6���r����s���    r3����deletezIPSetSyncIPListRecords.deleteN��sD�����������%�%�i��<�<���!�(�+�+�+�+�+�+�+�+�+�+�+r5���c�������������������j���K����|�����������������������||������������}t����������j��������|��������������d�{V����d�S�r.���)r����r����	flush_setr.��s���    r3����	flush_ipsz IPSetSyncIPListRecords.flush_ipsS��sD�����������%�%�i��<�<��� ��*�*�*�*�*�*�*�*�*�*�*r5���r����c������������������(�����������fd�|D���������������}|S�)r����c������������������f������i�|�]-}�����������������������|��������������|t����������j��������|��������������.S�rD���)r��r���rX���r����s���  ��r3���r����z@IPSetSyncIPListRecords.gen_ipset_destroy_ops.<locals>.<dictcomp>]��sL��������
��
��
���$�$�Z��<�<�
���7�
�C�C�
��
��
r5���rD���)r2���r6���r�����destroy_id_cmdss���``  r3���rY���z,IPSetSyncIPListRecords.gen_ipset_destroy_opsW��s9��������
��
��
��
��
�&�
��
��
��
��r5���r����c�����������������������dS�)z#Yield remote iplist firewall rules.rD���rD���)r2���r6���r����s���   r3���r����z IPSetSyncIPListRecords.get_rulesd��s	��������rr5���)+rh���ri���rj���rk���r���r���ro���r����r����r���r	���rS���r`���r���r���r����r���r����rp���r��r����r���r
���r���r��r��r!���r����r��r��r��r����r ��r]���r*��r/��r2��r���r���rY���r(���rn���r����rD���r5���r3���rR���rR������s?����������������
6���6�y��~��6��6��6��6���@G�	
��	
��	
��	
�,4�W�,=�	
�	�3��	
��	
��	
���\�	
�
�#�
�.6�
��
��
��
�H�#�H�	
�$�	%�H��H��H��H�
��4���4�y��4�S��4��4��4���\�4�
��S�S��S�i��S�D��S��S��S���\�S���>G�i�k�k�

��

�+6�s�+;�

�	�/�	"�

��

���\�

���

��

�	�/�	"�

��

���\�

���
�9��
��j�9I��
��
��
���\�
�*,��,��,�
��
��
�
��
��
�?�	��?�d��?��?��?��?�
��
��
�D��D��D���	+��	+���\�	+�,�)��,��,��,��,�
+�Y��+��+��+��+��#��/2�3�x��	
�c�?�"�	#��������
�#�
�/3�
�	�$��
��
��
��
��
��
r5���rR���r,���c�������������������@�����t�����������j��������ot����������j����������������������S�r.���)�WebshieldConfig�ENABLEr����expects_trafficrD���r5���r3���rv���rv���q��s�������!�A�i�&?�&A�&A�Ar5���c�������������������6�����t������������������������ot����������j��������S�r.���)rv���r8���
SPLASH_SCREENrD���r5���r3���r����r����u��s������!�#�#�E��(E�Er5���)Ark���r;���r��r����r�����abcr���r����loggingr����typingr���r���r���r	���r
���r���r���r
����im360.contracts.configr���r8���im360.internals.corer���r����im360.internals.core.ipsetr���r���r����#im360.internals.core.ipset.libipsetr���r����im360.internals.core.rulesr����im360.model.firewallr���r���r���r����im360.subsysr����defence360agent.utils.validater���r�����r���r ���r!���r"���rh����logger�__all__r(���r)���r+���r#���r$���r&���r'���r%���r����rR���rp���rv���r����rD���r5���r3����<module>rK�����s���������������������������������	�	�	�	��'��'��'��'��'��'��'��'�������������	��	��	��	��	��	��	��	��	��	��	��	��	��	��	��	��	��	��	��	��@��?��?��?��?��?��5��5��5��5��5��5��5��5��������������������
����������������4��3��3��3��3��3��O��O��O��O��O��O��O��O��O��O��O��O��"��"��"��"��"��"��8��8��8��8��8��8��8��8��H��H��H��H��H��H��H��H��H��H��H��H�	��8�	�	����������w�v�����G�C�L�L��H��H��H��H��H�&�'��H��H��H��H�V
��
��
��
��
�y��
��
��
�&
P��
P��
P��
P��
P�I��
P��
P��
P�
��
��
��
��
�I��
��
��
�&	9��	9��	9��	9��	9�Y��	9��	9��	9�s?��s?��s?��s?��s?�]��s?��s?��s?�l+
��+
��+
��+
��+
�"8��+
��+
��+
�\E��E��E��E��E�6��E��E��E�PB���B��B��B��B�F�T��F��F��F��F��F��Fr5���