简单的ipsec开权限工具
<p>windows自带的命令行工具netsh ipsec static add filter不支持批量添加,还会添加重复的规则进去。我用python编写了ipsecset解决了上述问题,支持批量添加,同一个列表里避免重复的规则。</p><p>为了方便使用,已编译成exe,源码和程序在下面的链接里</p>
<p><strong>语法:</strong></p>
<p>参数和netsh ipsec static add filter的参数是一样的,不区分大小写</p>
<p>必要参数:</p>
<p>srcaddr=(me/any/特定ip/网段)</p>
<p>dstaddr=(me/any/特定ip/网段)</p>
<p>dstport=(0/特定端口)</p>
<p><strong>默认参数:</strong></p>
<p>srcport=0</p>
<p>srcmask=255.255.255.255</p>
<p>dstmask=255.255.255.255</p>
<p>protocol=TCP</p>
<p>mirrored=YES</p>
<p>filterlist="选用规则"</p>
<p>description="add by script {time_now}"</p>
<p><strong>批量操作:</strong></p>
<p>"-"和","两种操作符,可混合使用</p>
<p>支持批量操作的参数:srcport,dstport,srcaddr,dstaddr</p>
<p>其中srcaddr和dstaddr仅最后一个段支持</p>
<p>列如,srcport=1000-1003,1007,1009</p>
<p>srcaddr=1.1.1.10-13,15</p>
<p><strong>样例:</strong></p>
<p>ipsecset srcport=1.1.1.1 dstport=2.2.2.2-30,31 dstport=8080 filterlist="基础规则"</p>
<p>ipsecset srcport=me dstport=any dstport=81-85,87</p>
<p>ipsecset srcport=me dstport=10.1.1.0 dstmask=255.255.255.0 dstport=6161 protocol=udp</p>
<p> </p>
<p>代码保存在github上 https://github.com/fmnisme/ipsecset</p>
<p>编译后的文件保存在dist文件夹</p>
<p>欢迎提交bug^-^</p>
頁:
[1]