File: //usr/lib/python3.9/site-packages/fail2ban/tests/__pycache__/servertestcase.cpython-39.opt-2.pyc
a
����UJ��Y�VY���������������������@���s����d�Z�d�Z�d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z d�d�l
m�Z�m�Z�m
Z
��d�d�l�m�Z���d�d�l�m�Z���d�d l�m�Z�m�Z���d�d
l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d
l�m�Z���d�d�l�m�Z���d�d�l m!Z!m"Z"m#Z#��d�d�l$m%Z%m&Z&m'Z'��d�d�l(m)Z)��z�d�d�l�m*Z*��W�n���e+��y�������d�Z*Y�n�0�e�j,�-e�j,�.e/��d���Z0d�Z1e%d���Z2G�d�d���d�e���Z3G�d�d���d�e!��Z4G�d�d���d�e4��Z5G�d�d���d�e4��Z6G�d�d ��d e�j7��Z8G�d!d"��d"e�j7��Z9G�d#d$��d$e���Z:G�d%d&��d&e!��Z;d�d'l<m=Z=m>Z>m?Z?��G�d(d)��d)e!��Z@d�S�)*z
Cyril Jaquierz Copyright (c) 2004 Cyril JaquierZ�GPL�����N�����)���Regex� FailRegex��RegexException)���actions)���Server)���DNSUtils��IPAddr)���Jail)��
JailThread)�� BanTicket)���Utils�����)�� DummyJail)���LogCaptureTestCase�
with_alt_time��MyTime)�� getLogger��extractOptions�
PREFER_ENC)���version)��
filtersystemd��files��polling��fail2banc��������������������@���s����e�Z�d�Z�d�d���Z�d�d���Z�d�S�)��
TestServerc��������������������O���s����d�S���N������self��args��kwargsr����r�����A/usr/lib/python3.9/site-packages/fail2ban/tests/servertestcase.py��setLogLevel<���s������z�TestServer.setLogLevelc��������������������O���s����d�S�r����r����r����r����r����r"�����setLogTarget?���s������z�TestServer.setLogTargetN)���__name__�
__module__��__qualname__r#���r$���r����r����r����r"���r����;���s��������r����c������������������������sP���e�Z�d�Z�e�Z���f�d�d���Z���f�d�d���Z�d�d d
��Z�d�d�d���Z�d
d���Z d�d���Z
����Z�S�)���TransmitterBasec������������������������s<���t�t�|���������|�����|�_�|�j�j�|�_�d�|�_�|�j���|�j�t ����d�S�)���Call before every test case.� TestJail1N)
��superr(�����setUp��TEST_SRV_CLASS��server��_Server__transm��transm��jailName��addJail��FAST_BACKEND��r������� __class__r����r"���r,���G���s
�������
�
���z�TransmitterBase.setUpc������������������������s����|�j�������t�t�|���������d�S���z�Call after every test case.N)�r.�����quitr+���r(�����tearDownr4���r5���r����r"���r9���Q���s������
�z�TransmitterBase.tearDownr����r����NFc������������
�����������s����d�|�|�g�}�d�|�g�}�|�d�u�r2|���d�|�����|���d�|�����|�d�k�r>|�}���f�d�d���} |���| |�j���|�����| |�|�f�������|�s�|���| |�j���|�����| d�|�f�������d�S�) zoProcess set/get commands and compare both return values
with outValue if it was given otherwise with inValue��set��getNr����r����c������������������������s������r�t�|���S�|�S�)�z�Prepare value for comparison)���repr����x����repr_r����r"�����vd���s������z%TransmitterBase.setGetTest.<locals>.vr����)���insert��assertEqualr0�����proceed)
r������cmd��inValue��outValue��outCode��jailr@�����setCmd��getCmdrA���r����r?���r"����
setGetTestW���s������
��������������� ���z�TransmitterBase.setGetTestc��������������������C���sv���d�|�|�g�}�d�|�g�}�|�d�u�r2|���d�|�����|���d�|�����|�j���|���d���}�|���|�j���|���d���d�����|���|�j���|���d�|�f�����d�S�)�Nr:���r;���r����r����)�rB���r0���rD���rC���)�r����rE���rF���rI���rJ���rK���Z initValuer����r����r"����
setGetTestNOKm���s������
�������������z�TransmitterBase.setGetTestNOKc������������ �������C���s����d�|���}�d�|���}�|���|�j���d�|�|�g���d�g�f�����t�|���D�]�\�}�}�|�j���d�|�|�|�g���}�|�j�|�d���t�t�t�|�d�������f�d�t�t�t�|�d�|�d�����������f�d�d�����|�j���d�|�|�g���}�|�j�|�d���t�t�t�|�d�������f�d�t�t�t�|�d�|�d�����������f�d�d�����q6t�|���D�]�\�}�}�|�j���d�|�|�|�g���}�|�j�|�d���t�t�t�|�d�������f�d�t�t�t�|�|�d���d���������f�d�d�����|�j���d�|�|�g���}�|�j�|�d���t�t�t�|�d�������f�d�t�t�t�|�|�d���d���������f�d�d�����q�d�S�) N��add��delr;���r����r:���r����r����)���level)�rC���r0���rD���� enumerate��assertSortedEqual��list��map��str) r����rE�����valuesrI�����cmdAdd��cmdDel��n��value��retr����r����r"�����jailAddDelTestz���s��������������������@���B�����@���z�TransmitterBase.jailAddDelTestc������������ ��� ���C���s����d�|���}�d�|���}�|���|�j���d�|�|�g���d�g�f�����t�|���D�]^\�}�}�|���|�j���d�|�|�|�g���d�|�d�|�d�������f�����|���|�j���d�|�|�g���d�|�d�|�d�������f�����q6t�|���D�]^\�}�}�|���|�j���d�|�|�d�g���d�|�|�d���d�����f�����|���|�j���d�|�|�g���d�|�|�d���d�����f�����q�d�S�)�NrN���rO���r;���r����r:���r����)�rC���r0���rD���rQ���) r����rE���Z�inValuesZ outValuesrI���rW���rX���rY���rZ���r����r����r"�����jailAddDelRegexTest����s.�������������������������������������������������z#TransmitterBase.jailAddDelRegexTest)�r����r����NF)�N)�r%���r&���r'���r����r-���r,���r9���rL���rM���r\���r]����
__classcell__r����r����r5���r"���r(���C���s���������
��
�
��r(���c��������������������@���s����e�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d d
��Z�d�d���Z�d
d���Z d�d���Z
d�d���Z�d�d���Z�d�d���Z
d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d!d"��Z�d#d$��Z�e�d%d&����Z�d'd(��Z�d)d*��Z�d+d,��Z�d-d.��Z�d/d0��Z�d1d2��Z�d3d4��Z�d5d6��Z�d7d8��Z�d9d:��Z d;d<��Z!d=d>��Z"d?d@��Z#dAdBdCdDg�f�g�f�dEdFdGdHg�f�g�f�g�Z$dIdJ��Z%dKdL��Z&dMdN��Z'dOdP��Z(dQdR��Z)dSdT��Z*dUdV��Z+dWdX��Z,dYdZ��Z-d[d\��Z.d]d^��Z/d_d`��Z0dadb��Z1dcS�)d��Transmitterc��������������������C���s����|���|�j���������d�S�r����)���assertFalser.���� isStartedr4���r����r����r"�����testServerIsNotStarted����s������z"Transmitter.testServerIsNotStartedc��������������������C���s����|���|�j���d�g���d�����d�S�)�N��stop��r����N��rC���r0���rD���r4���r����r����r"�����testStopServer����s������z�Transmitter.testStopServerc��������������������C���s����|���|�j���d�g���d�����d�S�)�NZ�ping)�r����Z�pongre���r4���r����r����r"�����testPing����s������z�Transmitter.testPingc��������������������C���s ���|���|�j���d�g���d�t�j�f�����d�S�)�Nr����r����)�rC���r0���rD���r����r4���r����r����r"�����testVersion����s������z�Transmitter.testVersionc��������������������C���s����z�|���|�j���g�d�����d�����|���t���������|���d�����|�������|���|�j���g�d�����d�����|���t���������|���d�����|�������W�|���|�j���g�d�����d�����|���d ����|�������n,|���|�j���g�d�����d�����|���d ����|�������0�d�S�)
N)�r:���� allowipv6��yes)�r����rj���z
IPv6 is on)�r:���ri�����no��r����rk���z�IPv6 is off)�r:���ri�����auto)�r����rm���z�IPv6 is auto) rC���r0���rD����
assertTruer����Z
IPv6IsAllowed��assertLogged��pruneLogr`���r4���r����r����r"�����testSetIPv6����s��������������������������z�Transmitter.testSetIPv6c��������������������C���s|���t�j�j�s`t�����}�|���|�j���d�d�g���d�����t�����}�|�|���}�|�j�d�|�����k�oNd�k�n�����d�|���d�����n�|���|�j���d�d�g���d�����d�S�) N��sleepz�0.1rd���g
ףp=
�?g�������?z�Sleep was %g sec)���msgz�0.0001)���unittest��F2B��fast��timerC���r0���rD���rn���)�r����Z�t0��t1Z�dtr����r����r"���� testSleep����s����������������(�z�Transmitter.testSleepc��������������������C���s����t�j�j�s�t���d�d���\�}�}�n�d�}�|���d�|�����|�j���|�j�����|�� d�|�����|�� d�|�����|�� d�d�d�����|���d�d�����|�� d d
d�����|���d d�����|�j��
|�j�t�����|�� d�|�����|�j���|�j�����|���|�j
��g�d�����d
����|���|�j
��d�d�g���d
����|���|�j
��g�d�����d
����|���|�j
��d�d�g���d
����|���|�j
��g�d�����d
����|���|�j
��d�d g���d
����|�j��
|�j�t�����|���|�j
��g�d�����d
����t�j�j���s�t���|�����t���|�����d�S�)�Nz�.dbZ fail2ban_z�:memory:��dbfile��dbmaxmatches��100�d���Z�LIZARD�
dbpurgeage��600�X���)�r:���rz�����Nonerd���r;���)�r:���r{���r|���)�r:���r~�����500)�rt���ru���Z memory_db��tempfile��mkstemprM���r.���Z�delJailr1���rL���r2���r3���rC���r0���rD�����os��close��unlink)�r������tmpZ�tmpFilenamer����r����r"�����testDatabase����sj���������������������������������
���������
���������
���������
���������
���������
�����������
���������
�
�z�Transmitter.testDatabasec��������������������C���s����d�}�d�}�d�}�|���|�j���d�|�d�g���d�|�f�����|���|�j���d�|�g���d�|�f�����|���|�j���d�|�d�g���d���d�����|���|�j���d�|�d g���d�|�f�����|���|�j���d�|�j�d�g���d���d�����|���|�j���g�d
����d���d�����d�S�)�N� TestJail2� TestJail3Z TestJail4rN���r����r����z�invalid backendr����rm���)�rN�����--allr������rC���r0���rD���r1���)�r����Z�jail2Z�jail3Z�jail4r����r����r"�����testAddJail����s&�����������������������������������������z�Transmitter.testAddJailc������������������������sp���������j���d���j�g���d�����t���t�j���������t�� ��f�d�d���d�������������j���d���j�g���d��������
��j���j�j�����d�S�)�N��startrd���c������������������������s&�����j���d���o$t���j���d���j�g���t�����S�)�Nr������status��r.���Z�isAlive�
isinstancer0���rD���r1�����RuntimeErrorr����r4���r����r"�����<lambda>���������z/Transmitter.testStartStopJail.<locals>.<lambda>�����rc���)
rC���r0���rD���r1���rw���rr���r
�����DEFAULT_SLEEP_TIMErn�����wait_for��assertNotInr.�����_Server__jailsr4���r����r4���r"�����testStartStopJail����s����������������
�����������z�Transmitter.testStartStopJailc������������������������s������j���d�t�����������j���d���j�g���d�����������j���d�d�g���d�����t���t j
��������t ����f�d�d���d�������������j���d�d�g���d���������t ����f�d d���d����������
��j���j�j��������
d���j�j�����d�S�)
Nr����r����rd���c������������������������s&�����j���d���o$t���j���d���j�g���t�����S�)�Nr����r����r����r����r4���r����r"���r����"���r����z2Transmitter.testStartStopAllJail.<locals>.<lambda>r����rc���r����c������������������������s����t���j�j�����S�r����)���lenr.���r����r����r4���r����r"���r����%���r����)�r.���r2���r3���rC���r0���rD���r1���rw���rr���r
���r����rn���r����r����r����r4���r����r4���r"�����testStartStopAllJail����s �����������������������
�����������z Transmitter.testStartStopAllJailc��������������������C���sb���|���|�j���d�|�j�d�d�g���d�����|���|�j���d�|�j�d�d�g���d�����|���|�j���d�|�j�d�d�g���d���d ����d�S�)
Nr:���Z�idle��on��r����T��off��r����FZ�CATr����r����r����r4���r����r����r"�����testJailIdle)���s����������������������������z�Transmitter.testJailIdlec��������������������C���sf���|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d d
|�j�d�����|�j�d�d�|�j�d�����d�S�)�NZ�findtimeZ�120�x�����rI���Z�60�<���Z�30m�����z�-60i���Z�Dog��rL���r1���rM���r4���r����r����r"�����testJailFindTime4���s
�������������z�Transmitter.testJailFindTimec��������������������C���sf���|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d d
|�j�d�����|�j�d�d�|�j�d�����d�S�)�NZ�bantimer���r����r����Z�50�2���z�-50i���z
15d 5h 30mi����Z�Catr����r4���r����r����r"�����testJailBanTime;���s
�������������z�Transmitter.testJailBanTimec��������������������C���sf���|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d d
|�j�d�����|�j�d�d�|�j�d�����d�S�)�NZ�datepattern��%%%Y%m%d%H%M%S)�r����z�%YearMonthDay24hourMinuteSecondr������Epoch)�Nr����z�^Epoch)�Nz�{^LN-BEG}Epoch��TAI64N)�Nr����z
%Cat%a%%%gr����r4���r����r����r"�����testDatePatternB���s����������������
�����
�����
���z�Transmitter.testDatePatternc��������������������C���s*���|�j�d�d�d�|�j�d�����|�j�d�d�|�j�d�����d�S�)�NZ�logtimezonez�UTC+0400r����z�not-a-time-zoner����r4���r����r����r"�����testLogTimeZoneN���s��������z�Transmitter.testLogTimeZonec��������������������C���s\���|�j�d�d�|�j�d�����|�j�d�d�|�j�d�����|�j�d�d�|�j�d�����d�}�|���|�j���d�|�j�d�|�g���d�����d�S�) NZ�usednsrj���r������warnrk���Z�Fishr:���rl���)�rL���r1���rC���r0���rD�����r����rZ���r����r����r"�����testJailUseDNSR���s��������������������z�Transmitter.testJailUseDNSc��������������������C���s����|�j���|�j�����|���|�j���d�|�j�d�d�d�d�g���d�����|�j�d�d�d�d�d ����|���|�j���d�|�j�d�d
g���d�����|�j�d�d�d
����|���|�j���d�|�j�d�d�d�d�d�g���d�����|�j�d�d�d�d�d ����|�j�d�d�d�d�d ����|�������|���|�j���d�|�j�d�d�d�g���d���d�����|���|�j���d�|�j�d�d�d�g���d�����|�j�d�d�d�d�d ����d�S�)�Nr:�����banip� 192.0.2.1� 192.0.2.2)�r����r�����
Ban 192.0.2.1�
Ban 192.0.2.2T����all��waitZ�Badger��r����r����z
Ban Badger��r������unbanipz�192.0.2.255z�192.0.2.254z�Unban 192.0.2.1z�Unban 192.0.2.2z�192.0.2.255 is not bannedz�192.0.2.254 is not bannedz�--report-absentr����r������r����r����)�r.���� startJailr1���rC���r0���rD���ro���rp���r4���r����r����r"����
testJailBanIP]���sF�������������������������������������������������������������������������z�Transmitter.testJailBanIPc������������������������s������j�����j�������f�d�d���}���j�d�d�d���j�d�����d�D�]&}�d�D�]�}�����|�|�d |���g���d
����q:q2��j�d�d�d
d
d���������|�|�d�d���d�D�����d
������j�d�d
d�������j�d�d
d���������d�����d�S�)�Nc������������������������s������j���d���j�d�|�g�|�����S�)�Nr:�����attempt)�r0���rD���r1���)���ipZ�matchesr4���r����r"���r����}���s������z.Transmitter.testJailAttemptIP.<locals>.attempt��maxretry��5�����r����)�r����r����)�r����r������test failure %dr����z�192.0.2.1:2z�192.0.2.2:2Tr����c��������������������S���s����g�|�]�}�d�|�����q�S�)�r����r����)���.0��ir����r����r"����
<listcomp>����r����z1Transmitter.testJailAttemptIP.<locals>.<listcomp>)�r���������r����z�192.0.2.2:5r����r����r����)�r.���r����r1���rL���rC���ro�����assertNotLogged)�r����r����r����r����r����r4���r"�����testJailAttemptIPz���s��������������������������z�Transmitter.testJailAttemptIPc������������������������s����d�}���j���|�t�������j���|�����d�d�d�g�f���f�d�d�� }�|�|�g�d�����|�|�d�d�d�g�d ����|�|�d
d�d�d�g�d ����|�|�d�g�d
��d�����|�|�d�d
d�g�d�����|�|�d�d
g�d�����|�|�d
g�d�����d�S�)�NZ�TestJailBanListr����c������������������������s����|�d�u�r6������j���d�|�d�|�g���d�������j�d�|���d�d�����|�d�u�rl������j���d�|�d�|�g���d�������j�d�|���d�d�������j���j���d |�d�g�t�|�������d
|�f�d�d�����t���t�����d
������d�S�)�Nr:���r����r����z�Ban %sTr����r����z�Unban %sr;���r����F)�Z
nestedOnlyr����) rC���r0���rD���ro���rR���rS���r����Z�setTimerw���)�rI���r����r����r �����outListr4���r����r"�����_getBanListTest����s"�������������������������������������z4Transmitter.testJailBanList.<locals>._getBanListTest)�r����� 127.0.0.1)�z�--with-timez:127.0.0.1 2005-08-14 12:00:01 + 600 = 2005-08-14 12:10:01)�r����r ���r������192.168.0.1z<192.168.0.1 2005-08-14 12:00:02 + 600 = 2005-08-14 12:10:02��192.168.1.10)�r����r����r����)�r����r����)�r����r����)�r.���r2���r3���r����)�r����rI���r����r����r4���r"�����testJailBanList����s6���������������������������������������������������������z�Transmitter.testJailBanListc��������������������C���sR���|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d |�j�d�����d�S�)
NZ
maxmatchesr����r����r������2r������-2�����Duckr����r4���r����r����r"�����testJailMaxMatches����s������������z�Transmitter.testJailMaxMatchesc��������������������C���sR���|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d |�j�d�����d�S�)
Nr����r����r����r����r����r����r����r����r����r����r4���r����r����r"�����testJailMaxRetry����s������������z�Transmitter.testJailMaxRetryc��������������������C���sP���|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d�|�j�d�����|�j�d�d�|�j�d�����d�S�) NZ�maxlinesr����r����r����r����r����r����r����r����r4���r����r����r"�����testJailMaxLines����s������������z�Transmitter.testJailMaxLinesc��������������������C���sN���|�j�d�d�|�j�d�����|�j�d�d�|�j�d�����|�j�d�d�t�|�j�d�����|�j�d�d�|�j�d�����d�S�)�NZ�logencodingz�UTF-8r������asciirm���Z�Monkey)�rL���r1���r����rM���r4���r����r����r"�����testJailLogEncoding����s����������
�����z�Transmitter.testJailLogEncodingc����������������
���C���sh���|���d�t�j���t�d���t�j���t�d���t�j���t�d���g�|�j�����t�j���t�d���}�|���|�j���d�|�j�d�|�g���d�|�g�f�����|���|�j���d�|�j�d�|�g���d�|�g�f�����|���|�j���d |�j�d�g���d�|�g�f�����|���|�j���d�|�j�d
|�g���d�g�f�����|���|�j���d�|�j�d�|�d�g���d�|�g�f�����|���|�j���d�|�j�d�|�d�g���d�|�g�f�����|���|�j���d�|�j�d�|�d
g���d���d�����|���|�j���d�|�j�d�|�|�|�g���d���d�����d�S�)�NZ�logpath��testcase01.logz�testcase02.logz�testcase03.logz�testcase04.logr:����
addlogpathr����r;���Z
dellogpath��tail��headZ�badgerr����) r\���r������path��join��TEST_FILES_DIRr1���rC���r0���rD���r����r����r����r"�����testJailLogPath����sj��������������������
����������������������������������������������������������������������������������������z�Transmitter.testJailLogPathc��������������������C���s2���d�}�|�j���d�|�j�d�|�g���}�|���t�|�d���t�������d�S�)�Nz�this_file_shouldn't_existr:���r����r����)�r0���rD���r1���rn���r������IOError)�r����rZ�����resultr����r����r"�����testJailLogPathInvalidFile����s
�������������z&Transmitter.testJailLogPathInvalidFilec��������������������C���sX���t�j�d�d���}�|�d���}�t���|�|�����|�j���d�|�j�d�|�g���}�|���t�|�d���t ������t��
|�����d�S�)�NZ�tmp_fail2ban_broken_symlink)���prefixz�.slinkr:���r����r����)�r������mktempr������symlinkr0���rD���r1���rn���r����r����r����)�r������nameZ�snamer����r����r����r"�����testJailLogPathBrokenSymlink����s��������������������z(Transmitter.testJailLogPathBrokenSymlinkc��������������������C���s����|���d�g�d���|�j�����d�}�|���|�j���d�|�j�d�|�g���d�|�g�f�����|���|�j���d�|�j�d�|�g���d�|�g�f�����|���|�j���d�|�j�d�g���d�|�g�f�����|���|�j���d�|�j�d�|�g���d�g�f�����|���|�j���d�|�j�d g���d
����|���|�j���d�|�j�d d�g���d�����|���|�j���d�|�j�d g���d�����d�S�)
NZ�ignoreip)�r����z�192.168.1.1z�8.8.8.8r����r:���Z�addignoreipr����r;���Z�delignoreipZ
ignoreselfr����Fr����)�r\���r1���rC���r0���rD���r����r����r����r"�����testJailIgnoreIP
���sD�����������������������������������������������������������������������z�Transmitter.testJailIgnoreIPc��������������������C���s����|�j�d�d�|�j�d�����d�S�)�NZ
ignorecommandz�bin/ignore-command <ip>r������rL���r1���r4���r����r����r"�����testJailIgnoreCommand2���s������z!Transmitter.testJailIgnoreCommandc��������������������C���s0���|�j�d�d�g�d���|�j�d�����|�j�d�d�d�|�j�d�����d�S�)�NZ�ignorecachez%key="<ip>",max-time=1d,max-count=9999)�z�<ip>i�'��i�Q��r������r����r4���r����r����r"�����testJailIgnoreCache5���s����������������z�Transmitter.testJailIgnoreCachec��������������������C���s����|�j�d�d�|�j�d�����d�S�)�NZ prefregexz�^Testr����r����r4���r����r����r"�����testJailPrefRegex<���s������z�Transmitter.testJailPrefRegexc����������������
���C���s����|���d�g�d���d�t���d�����d�t���d�����d�t���d�����g�|�j�����|���|�j���d�|�j�d�d g���d
��d�����|���|�j���d�|�j�d�d�g���d
��d�����d�S�)
NZ failregex)�z�user john at <HOST>��Admin user login from <HOST>z failed attempt from <HOST> againz�user john at %s��<HOST>��Admin user login from %sz�failed attempt from %s againr:�����addfailregexz
No host regexr����r����i������r]���r����Z�_resolveHostTagr1���rC���r0���rD���r4���r����r����r"����
testJailRegex?���s0���������������������������������������������������z�Transmitter.testJailRegexc���������������� ���C���sn���|���d�g�d���d�d�t���d�����d�g�|�j�����|���|�j���d�|�j�d�d g���d
��d�����|���|�j���d�|�j�d�d�g���d
��d�����d�S�)
NZ�ignoreregex)�� user johnr������Dont match me!r����r����r����r����r:���Z�addignoreregexz�Invalid [regexr����r����r����r����r4���r����r����r"�����testJailIgnoreRegexW���s0���������������������������������������������������z�Transmitter.testJailIgnoreRegex��Filter��z�Currently failedr������z�Total failedr����� File list��Actions��z�Currently bannedr������z�Total bannedr������Banned IP listc���������������� ���C���s����|�j�g�}�|���|�j���d�g���d�d�t�|���f�d�d���|���f�g�f�����|�j���d�t�����|�� d�����|���|�j���d�g���d�d�t�|���f�d�d���|���f�g�f�����|���|�j���d�d�g���d�d�t�|���f�d�d���|���f�|�j
|�j
d���g�f�����|���|�j���d g���d�t�d
d
g�t�d
d
g�d���f�����d�S�)�Nr����r����z�Number of jailz Jail listz�, r����r����)�r*���r����Z�statsr����)�r1���rC���r0���rD���r����r����r.���r2���r3�����append��_JAIL_STATUS)�r������jailsr����r����r"����
testStatus|���s(���������������
���������������������������z�Transmitter.testStatusc��������������������C���s$���|���|�j���d�|�j�g���d�|�j�f�����d�S�)�Nr����r������rC���r0���rD���r1���r����r4���r����r����r"�����testJailStatus����s����������z�Transmitter.testJailStatusc��������������������C���s&���|���|�j���d�|�j�d�g���d�|�j�f�����d�S�)�Nr����Z�basicr����r����r4���r����r����r"�����testJailStatusBasic����s����������z�Transmitter.testJailStatusBasicc��������������������C���s&���|���|�j���d�|�j�d�g���d�|�j�f�����d�S�)�Nr������INVALIDr����r����r4���r����r����r"�����testJailStatusBasicKwarg����s����������z$Transmitter.testJailStatusBasicKwargc����������������
���C���s����t�j�������z�d�d�l�}�d�d�l�}�W�n���t�y6������d�g�}�Y�n�0�g�}�|���|�j���d�|�j d�g���d�d�d�d�d�g�f�g�f�d d
d�d�g�f�d
|�f�d�|�f�d�|�f�g�f�g�f�����d�S�)�Nr������errorr����Z�cymrur����r����r����r����r����r����r����r����z�Banned ASN listz�Banned Country listz�Banned RIR list)
rt���ru���Z�SkipIfNoNetworkZ
dns.exceptionZ�dns.resolver��ImportErrorrC���r0���rD���r1���)�r����Z�dnsrZ���r����r����r"�����testJailStatusCymru����s2�����
�����������������������������������������������z�Transmitter.testJailStatusCymruc��������������������C���s����d�}�g�d���}�g�d���}�|���|�j���d�|�j�d�|�g���d�|�f�����|���|�j���d�|�j�d�g���d ��d���|�����t�|�|���D�].\�}�}�|���|�j���d�|�j�d
|�|�|�g���d�|�f�����qdt�|�|���D�],\�}�}�|���|�j���d�|�j�d
|�|�g���d�|�f�����q�|���|�j���d�|�j�d
|�d�d�g���d
����|���|�j���d�|�j�d
|�d�g���d
����|���|�j���d�|�j�d
|�d�g���d���d ����|���|�j���d�|�j�d
|�d�d�g���d�����|���|�j���d�|�j�d
|�d�g���d�����|���|�j���d�|�j�d�|�g���d�����|���|�j���d�|�j�d�d�g���d���d ����d�S�)�N��TestCaseAction)�Z�actionstartZ
actionstopZ�actioncheckZ actionbanZ�actionunban)�z�Action Startz�Action Stopz�Action Checkz
Action Banz�Action Unbanr:���� addactionr����r;���r����r������actionZ�KEY��VALUE)�r����r����Z
InvalidKey��timeoutZ�10)�r�����
���Z delactionrd���z
Doesn't exist)�rC���r0���rD���r1�����zip)�r����r����Z�cmdListZ�cmdValueListrE���rZ���r����r����r"����
testAction����s������������������������
�����������������������������������������������������������������������������������������������������������������������������z�Transmitter.testActionc��������������������C���s0���d�}�|�j���d�|�j�d�|�t�j���t�d�d���d�g���}�|���|�d�|�f�����|���|�j���d�|�j�d |�g���d
��d�d�g�����|���|�j���d�|�j�d
|�d�g���d�����|���|�j���d�|�j�d
|�d�g���d�����|���|�j���d�|�j�d�|�g���d
��g�d�������|���|�j���d�|�j�d
|�d�d�g���d�����|���|�j���d�|�j�d
|�d�d�g���d�����|���|�j���d�|�j�d
|�d�d�g���d�����d�S�)�Nr����r:���r������action.dz action.pyz�{"opt1": "value"}r����r;���Z�actionpropertiesr����Z�opt1Z�opt2r����)�r����rZ���rd���Z
actionmethods)���banZ�rebanr����rc����
testmethod��unbanr����z�{"text": "world!"})�r����z�Hello world! value�
another value)�r����r����)�r����z�Hello world! another value) r0���rD���r1���r����r����r����r����rC���rR���)�r����r������outr����r����r"����$testPythonActionMethodsAndProperties����sl���������
�����������������������������������������������������������������������������������������������������z0Transmitter.testPythonActionMethodsAndPropertiesc��������������������C���s ���|���|�j���d�d�g���d���d�����d�S�)�Nr
�����COMMANDr����r����re���r4���r����r����r"�����testNOK����s������z�Transmitter.testNOKc��������������������C���s ���|���|�j���g�d�����d���d�����d�S�)�N)�r:���r
���r����r����r����re���r4���r����r����r"����
testSetNOK����s����������z�Transmitter.testSetNOKc��������������������C���s ���|���|�j���g�d�����d���d�����d�S�)�N)�r;���r
���r����r����r����re���r4���r����r����r"����
testGetNOK"���s����������z�Transmitter.testGetNOKc��������������������C���s ���|���|�j���g�d�����d���d�����d�S�)�N)�r����r
���r����r����r����re���r4���r����r����r"����
testStatusNOK&���s����������z�Transmitter.testStatusNOKc����������������
���C���s6���t�s�t���d�����d�}�|�j���|�d�����g�d���}�t�|���D�]>\�}�}�|���|�j���d�|�d�|�g���d�d�d ��|�d�|�d
������D���f�����q0t�|���D�]>\�}�}�|���|�j���d�|�d�|�g���d�d�d ��|�|�d
��d�����D���f�����qxd
}�|���|�j���d�|�d�|�g���d�|�g�g�f�����|���|�j���d�|�d�|�g���d�|�g�|�g�g�f�����|���|�j���d�|�d�|�g���d�|�g�g�f�����|���|�j���d�|�d�|�g���d�g�f�����g�d���}�|���|�j���d�|�d�g�|�����d�d
g�d�d�g�g�f�����|���|�j���d�|�d�g�|�d�d
��������d�d�d�g�g�f�����|���|�j���d�|�d�g�|�d�d���������d�g�f�����d�}�|�j���d�|�d�|�g���}�|�� t
|�d
��t�������d�}�|�j���d�|�d�|�g���}�|�� t
|�d
��t�������d�S�)�N�&systemd python interface not availabler����Z�systemd����_SYSTEMD_UNIT=sshd.servicez�TEST_FIELD1=ABCz�_HOSTNAME=example.comr:�����addjournalmatchr����c��������������������S���s����g�|�]
}�|�g���q�S�r����r������r������valr����r����r"���r����8���r����z0Transmitter.testJournalMatch.<locals>.<listcomp>r������deljournalmatchc��������������������S���s����g�|�]
}�|�g���q�S�r����r����r'���r����r����r"���r����=���r�����
_COMM=sshd)�r*�����+r%�����_UID=0r%���r,���r����z�This isn't valid!z�FIELD=NotPresent)�r����rt�����SkipTestr.���r2���rQ���rC���r0���rD���rn���r�����
ValueError)�r����r1���rV���rY���rZ���r����r����r����r"�����testJournalMatch*���s��������
�������������
�������������
�������������
���
�������
�����������
���
�������
�������������������������������������������������
���������
���z�Transmitter.testJournalMatchc����������������
���C���s����t�s�t���d�����|���d�����d�}�|�j���|�d�����g�d���}�t�|���D�]>\�}�}�|���|�j�� d�|�d�|�g���d�d d
��|�d�|�d�������D���f�����q:t�|���D�]>\�}�}�|���|�j�� d�|�d�|�g���d�d
d
��|�|�d���d�����D���f�����q�d�S�)�Nr#���Tr����z�systemd[journalflags=2]r$���r:���r&���r����c��������������������S���s����g�|�]
}�|�g���q�S�r����r����r'���r����r����r"���r��������r����z5Transmitter.testJournalFlagsMatch.<locals>.<listcomp>r����r)���c��������������������S���s����g�|�]
}�|�g���q�S�r����r����r'���r����r����r"���r��������r����)
r����rt���r-���rn���r.���r2���rQ���rC���r0���rD���)�r����r1���rV���rY���rZ���r����r����r"�����testJournalFlagsMatchq���s(�������
�
�������������
�������������
�����z!Transmitter.testJournalFlagsMatchN)2r%���r&���r'���rb���rf���rg���rh���rq���ry���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r ���r����r����r����r����r����r ���r!���r"���r/���r0���r����r����r����r"���r_�������sr��������������
���0������������������������
+���������*���
�%�������������������������������
�����������<�$���������Gr_���c������������������������sX���e�Z�d�Z�e�Z���f�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d d
��Z d�d���Z
d
d���Z�d�d���Z�����Z
S�)���TransmitterLoggingc������������������������s6���t�t�|���������|�j���d�����|�j���d�����|�j���d�����d�S�)�N� /dev/null��CRITICALrm���)�r+���r1���r,���r.���r$���r#���Z�setSyslogSocketr4���r5���r����r"���r,�������s������������z�TransmitterLogging.setUpc��������������������C���s����g�}�t�d���D�],}�t���d�d���}�|���|�d�������t���|�d�������q�|�D�]�}�|���d�|�����q>d�}�|���d�|�����|�j�� g�d�������|�D�]�}�t��
|�����qt|���d�d d
����|���d�d�d�����d�S�)
Nr����r����Z�transmitterr����r����� logtarget��/this/path/should/not/exist)�r:���r4���r2���z�STDOUT[format="%(message)s"]��STDOUTz!STDERR[datetime=off, padding=off]��STDERR)���ranger����r����r����r����r����rL���rM���r0���rD�����remove)�r����Z
logTargets��_Z�tmpFileZ logTargetrZ���r����r����r"����
testLogTarget����s��������������������������������z TransmitterLogging.testLogTargetc��������������������C���sJ���t�j���d���s�t���d�����|���|�j�����d�����|���d�d�����|���|�j�����d�����d�S�)�N��/dev/logz�'/dev/log' not presentrm���r4�����SYSLOG) r����r������existsrt���r-���rn���r.���Z�getSyslogSocketrL���r4���r����r����r"�����testLogTargetSYSLOG����s
�������
�����z&TransmitterLogging.testLogTargetSYSLOGc��������������������C���s����|���d�d�����d�S�)�N��syslogsocketz�/dev/log/NEW/PATH)�rL���r4���r����r����r"�����testSyslogSocket����s������z#TransmitterLogging.testSyslogSocketc���������������� ���C���sd���|���d�d�����|���d�d�����|���d�d�����|�j�d�i�i�t�d�t�d���d�d ��d
��t�����d�v�oXt�j���d�����������d�S�)
Nr@���r5���r4���r=���r<���r����z�Failed to change log targetT)�rH���rG���r@���)�TF)�Z�Linux)�r4���r=���) rL���rM�����dict� Exception��platform��systemr����r����r>���r4���r����r����r"�����testSyslogSocketNOK����s��������������������������������z&TransmitterLogging.testSyslogSocketNOKc��������������������C���s����|���d�d�����|���d�d�����|���d�d�����|���d�d�����|���d�d�����|���d�d�����|���d�d�����|���d�d ����|���d�d
����|���d�d�d
����|���d�d�����d�S�)
NZ�loglevelZ
HEAVYDEBUGZ
TRACEDEBUG��9��DEBUG��INFOZ�NOTICE��WARNING��ERRORr3���Z�cRiTiCaLZ�Bird)�rL���rM���r4���r����r����r"�����testLogLevel����s��������������������������z�TransmitterLogging.testLogLevelc������������ �������C���s����|���|�j���d�g���d�������z�t���d���\�}�}�t���|�����|�j���d�����|���|�j���d�d�|�g���d�|�f�����t d���}�|��
d ������z�t���d���\�}�}�t���|�����t���|�|�����|��
d
����|���|�j���d�g���d�����|��
d�����t�|�d�����}�t
|���}�|���d
��d�k�r�t
|���}�|���|���d�������t
|���}�|���|���d�������z:t
|���}�|���d���d�k���r<|���t�|�j�����n�|���d�|�������W�n���t���y`������Y�n�0�W�d���������n�1���sx0�������Y���t�|�d����V}�t
|���}�|���d���d�k���r�t
|���}�|���|���d�������|���t�|�j�����|�������W�d���������n�1���s�0�������Y���W�t���|�����n�t���|�����0�W�z�t���|�����W�n���t���y2������Y�n�0�n&z�t���|�����W�n���t���yX������Y�n�0�0�|���|�j���g�d�����d�����|���|�j���d�g���d�����d�S�)�NZ flushlogs)�r����z�rolled overz�fail2ban.logrJ���r:���r4���r����r����z�Before file movedz�After file movedz�After flushlogs��rz�Changed logging target toz�Before file moved
z�After file moved
z�Command: ['flushlogs']zCException StopIteration or Command: ['flushlogs'] expected. Got: %sz�rollover performed onz�After flushlogs
)�r:���r4���r7���)�r����r7���)�r����Z�flushed)�rC���r0���rD���r����r����r����r����r.���r#���r����Z�warning��rename��open��next��findrn�����endswith��assertRaises�
StopIteration��__next__��failr9�����OSError) r������f��fn��l��f2Z�fn2Z�line1Z�line2rY���r����r����r"����
testFlushLogs����s^�����������
�������
�����
���
���
���������������������������&�������������*���������������������z TransmitterLogging.testFlushLogsc��������������������C���s����|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d d
|�j�d�����|�j�d�d�d�|�j�d�����|�j�d
d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����d�S�)�Nz�bantime.increment��trueTr����z�bantime.rndtimeZ�30minr����z�bantime.maxtimez 1000 daysi�\&�z�bantime.factorr����z�bantime.formulazGban.Time * math.exp(float(ban.Count+1)*banFactor)/math.exp(1*banFactor)z�bantime.multipliersz�1 5 30 60 300 720 1440 2880z�bantime.overalljailsr����r4���r����r����r"�����testBanTimeIncr����s������������������z"TransmitterLogging.testBanTimeIncr)�r%���r&���r'���r����r-���r,���r;���r?���rA���rF���rL���r\���r^���r^���r����r����r5���r"���r1�������s�������������������
�0r1���c��������������������@���s����e�Z�d�Z�d�d���Z�d�S�)�� JailTestsc��������������������C���s����d�}�t�|���}�|���|�j�|�����d�S�)�NZ�veryveryverylongname)�r
���rC���r����)�r����Z�longnamerI���r����r����r"�����testLongName����s����������z�JailTests.testLongNameN)�r%���r&���r'���r`���r����r����r����r"���r_�������s������r_���c��������������������@���s$���e�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�S�)��
RegexTestsc��������������������C���s.���|���t�t�d�����|���t�t�d�����|���t�t�d�����d�S�)�Nr������ �� )�rS���r����r����r4���r����r����r"�����testInit����s����������z�RegexTests.testInitc��������������������C���s8���|���t�t�d�������d�d���d�����|���t�t�d�������d�������d�S�)�N��a��"��'z
Regex('a')r����z
FailRegex()�rC���rU���r������replacern���r�����
startswithr4���r����r����r"�����testStr����s��������z�RegexTests.testStrc��������������������C���s����|���t�t�d�����|���t�t�d�����|���t�d�������|���t�d�������|���t�d�������|���t�d�������|���t�d�������|���t�d�������|���t�d ������t�d
��}�|���|���������|���d�g�����|���|���������|���t�|�j�����t�d���}�|���|���������|���d
g�����|���|���������|���t�|�j�����t�d���}�|���|���������|���d�g�����|���|���������|���|�����d�����|���d�g�����|���|���������|���|�����d�����|���d�g�����|���|���������|���|�����d�����t�d���}�|���|���������|���d�g�����|���|���������|���|�� ��d�����t�d���}�|���d�g�����|��
��}�|���|�|�j�f�d�����|���d�g�����|��
��}�|���|�|�j�f�d�����|���d�g�����|��
��}�|���|�|�j�f�d�����|���d�g�����|��
��}�|���|�|�j�f�d�����t�d ��}�|���d!g�����|��
��}�|���|�|�j�f�d"����|���d#g�����|��
��}�|���|�|�j�f�d�����|���d$g�����|��
��}�|���|�|�j�f�d%����|���d&g�����|��
��}�|���|�|�j�f�d'����d�S�)(Nr����z�^test no group$z�^test <HOST> group$z�^test <IP4> group$z�^test <IP6> group$z�^test <DNS> group$z<^test id group: ip:port = <F-ID><IP4>(?::<F-PORT/>)?</F-ID>$z-^test id group: user:\(<F-ID>[^\)]+</F-ID>\)$z#^test id group: anything = <F-ID/>$z %%<HOST>?)�z�%%r����r����z#%%inet(?:=<F-IP4/>|inet6=<F-IP6/>)?)�z�%%inet=testr����r����z(%%(?:inet(?:=<IP4>|6=<IP6>)?|dns=<DNS>?))�z�%%inet=192.0.2.1r����r����r����)�z�%%inet6=2001:DB8::r����r�����
2001:DB8::)�z�%%dns=example.comr����r����z�example.com)�z%test id group: user:(test login name)r����r����z�test login namez�%%net=<SUBNET>)�z�%%net=192.0.2.1r����r����)�r������inet4)�z�%%net=192.0.2.1/24r����r����)�z�192.0.2.0/24rl���)�z�%%net=2001:DB8:FF:FF::1r����r����)�z�2001:db8:ff:ff::1��inet6)�z�%%net=2001:DB8:FF:FF::1/60r����r����)�z�2001:db8:ff:f0::/60rm���z�%%ip="<ADDR>", mask="<CIDR>?")�z�%%ip="192.0.2.2", mask=""r����r����)�r����rl���)�z�%%ip="192.0.2.2", mask="24"r����r����)�z"%%ip="2001:DB8:2FF:FF::1", mask=""r����r����)�z�2001:db8:2ff:ff::1rm���)�z$%%ip="2001:DB8:2FF:FF::1", mask="60"r����r����)�z�2001:db8:2ff:f0::/60rm���)�rS���r����r����rn���r`���Z
hasMatched��searchZ�getHostrC���Z getFailIDZ�getIPZ familyStr)�r������frr����r����r����r"�����testHost����sz�����������������������������������������������������������������������������������������������������������������������������z�RegexTests.testHostN)�r%���r&���r'���rd���rj���rp���r����r����r����r"���ra�������s����������ra���c��������������������@���s����e�Z�d�Z�d�d���Z�d�S�)��
_BadThreadc��������������������C���s����t�d�����d�S�)�Nz�run bad thread exception)�r����r4���r����r����r"�����rune���s������z�_BadThread.runN)�r%���r&���r'���rr���r����r����r����r"���rq���d���s������rq���c��������������������@���s$���e�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�S�)���LoggingTestsc��������������������C���s*���t�d���}�|���|�j�j�d�����|���|�j�d�����d�S�)�Nz�fail2ban.some.string.with.namer����z
fail2ban.name)�r����rC�����parentr����)�r����Z
testLogSysr����r����r"�����testGetF2BLoggerk���s����������z�LoggingTests.testGetF2BLoggerc������������������������s����t�j�}�g�����f�d�d���t�_�z<t���}�|�������|�����������t�������f�d�d���d�������W�|�t�_�n�|�t�_�0�����d�������� t
����d�������� ��d���d���t�����d�S�)�Nc������������������������s
�������|���S�r����)�r����)�r ���r=���r����r"���r����s���r����z5LoggingTests.testFail2BanExceptHook.<locals>.<lambda>c������������������������s����t�����o�����d���S�)�N��Unhandled exception)�r����Z
_is_loggedr������r����r>���r����r"���r����x���r����r����rv���r����r����)���sys��__excepthook__rq���r����r����rn���r
���r����ro���rC���r����r����)�r����Z�prev_exchookZ badThreadr����rw���r"�����testFail2BanExceptHookp���s������������������������
���z#LoggingTests.testFail2BanExceptHookc����������������
���C���s����g�}�t���d�d���\�}�}�t���|�����|���|�����t���d�d���\�}�}�t���|�����|���|�����t���}�zT|�j�|�|�d�d�����|���|���������|�� d�����W�|��
����|�D�]�}�t�j���|���r�t��
|�����q�n*|��
����|�D�]�}�t�j���|���r�t��
|�����q�0�d�S�)�Nz
fail2ban.sockz�f2b-testz�fail2ban.pidF)���forcez�Server already running)�r����r����r����r����r����r����r����r`���ra���ro���r8���r����r>���r9���)�r����Z tmp_filesZ�sock_fdZ sock_nameZ
pidfile_fdZ�pidfile_namer.���rX���r����r����r"�����testStartFailedSockExists���s(���������
�
���
�
�������������������������z&LoggingTests.testStartFailedSockExistsN)�r%���r&���r'���ru���rz���r|���r����r����r����r"���rs���i���s����������rs���)���ActionReader��JailsReader�
CONFIG_DIRc������������������������s����e�Z�d�Z���f�d�d���Z���f�d�d���Z���f�d�d���Z�d�d�d ��Z�d
d���Z�d�d
��Z�d�d���Z d�d���Z
d�d���Z�d�d���Z�d�d�d���Z
d�d���Z�����Z�S�)���ServerConfigReaderTestsc������������������������s ���t�t�|���j�|�i�|�������i�|�_�d�S�r����)�r+���r������__init__�#_ServerConfigReaderTests__share_cfgr����r5���r����r"���r��������s��������z ServerConfigReaderTests.__init__c������������������������s����t�t�|���������g�|�_�d�S�)�r)���N)�r+���r����r,���Z�_execCmdLstr4���r5���r����r"���r,�������s��������z�ServerConfigReaderTests.setUpc������������������������s����t�t�|���������d�S�r7���)�r+���r����r9���r4���r5���r����r"���r9�������s������z ServerConfigReaderTests.tearDownr����c��������������������C���s6���|���d���D�]&}�|���d���s&t���d�|�����q
t���|�����q
d�S�)�N��
��#z�exec-cmd: `%s`T)���splitri�����logSys��debug)�r������realCmdr����rZ���r����r����r"�����_executeCmd����s
�������
�����z#ServerConfigReaderTests._executeCmdc��������������������C���sP���t�|�d���sJt���}�i�|�_�d�D�].\�}�}�t�|���}�|���d�����t�j���|�|���|�j�|�<�q�|�j�S�)�NZ�__aInfos)�)���ipv4r����)���ipv6rk���r����)���hasattrr����Z _ServerConfigReaderTests__aInfosr����Z
setBanTime��_actionsr�����
ActionInfo)�r������dmyjail��tr������ticketr����r����r"�����_testActionInfos����s������
���������
���z(ServerConfigReaderTests._testActionInfosc��������������������C���s2���|�j�}�|�����}�|�D���]�}�|�|���j�D���]�}�|�|���j�|���}�t���d�����t���d�|�d���|�j�������t���d�����t�|�t�j���snq"|�j |�_
t���d�����|�������|�������t���d�����|�������|��
|�d�������t���d�����|�������|���|�d�������t���d�����|�������|��
|�d ������t���d
����|�������|���|�d ������t���d�����|�������|�������q"q�d�S�)�N�4# ==================================================�
# == %-44s ==�� - ��# === start ===��# === ban-ipv4 ===r������# === unban ipv4 ===��# === ban ipv6 ===r������# === unban ipv6 ===��# === stop ===)�r����r����r����r����r������_namer����r�����
CommandActionr�����
executeCmdrp���r����r����r����rc���)�r����r.���r������aInfosrI���re���r����r����r����r"�����_testExecActions����s,���������
�����
���
���������������������������z(ServerConfigReaderTests._testExecActionsc������������ �������C���s����t�j�j�d�d�����t�t�d�|�j�d���}�|���|���������|���|���������|�j d�d���}�t
��}�|�j�}�|�j�}�|�D���]�}�|�d���d�k�r\|�d���d�k�r�d�|�d <�n�t
|���d
k�r�|�d���d�k�r�|�d ��d�k�r�t�j���t�d
|�d�����}�t�j���|���s�t�j���t�d���}�|�|�d
<�nDt�j�j���r$t
|���d
k���r$|�d���d�v���r$|�d ��d�k���r$d�|�d�<�d�|�d
<�z�|�|�����W�q\��t���yh��}���z�|���d�|�|�f�������W�Y�d�}�~�q\d�}�~�0�0�q\t�j�j���s�|���|�����d�S�)�NT��Z�stock)���basedirZ�force_enable��share_config)�Z�allow_no_filesr����r����rN���r����r����r����r:���r����Z�logsr����r����)�r:���z multi-setr����z�DUMMY-REGEX <HOST>z"Command %r has failed. Received %r)�rt���ru�����SkipIfCfgMissingr~���r���r����rn�����read�
getOptions��convertr����r/�����_Transmitter__commandHandlerr����r����r����r����r����r>���rv���rC���rV���r����) r����r������streamr.���r0����
cmdHandlerrE���rY�����er����r����r"�����testCheckStockJailActions����s@���������������������
�����
�$�������
�
�
���
���
�������������*�
�z1ServerConfigReaderTests.testCheckStockJailActionsc��������������������C���sb���|���d�|���}�t�|���\�}�}�d�|�d�g�g�}�t�|�|�|�|�j�t�d���}�|���|���������|���i�����|���|�� ������|�S�)�Nz�%(__name__)srN���r����)�r����r����)
rh���r����r}���r����r���rn���r����r������extendr����)�r����rI�����actZ�actNameZ�actOptr����r����r����r����r"�����getDefaultJailStream����s������������������������
���z,ServerConfigReaderTests.getDefaultJailStreamc������������
�������C���s����t�j�j�d�d�����t�j�������d�d�l�}�t���}�|�j�}�|���t�j�� t
d�d�����D�]V}�t�j���|�����d�d���}�|��
d�|���|���}�|�D�]�}�|���|���\�}�} |���|�d�����qn|���|�����qBd�S�) NTr����r����r����z�*.confz�.confr����z�j-)�rt���ru���r����Z
SkipIfFast��globr����r/���r����r����r����r�����basenamerh���r����rD���rC���r����)
r����r����r.���r0���Z�actCfgr����r����rE���r[�����resr����r����r"�����testCheckStockAllActions����s��������
�������������������z0ServerConfigReaderTests.testCheckStockAllActionsc��������������������C���s>���t�j�j�d�d�����d�d�d�d�d�d�d d
d�d�d
d�d�d�d�d��
f�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d��
f�d d!d"d#d$d%d&d'd(d)d*d+� f�d,d-d"d#d.d/d0d1d2��f�d3d4d5d6d7d8d9d:d;d<d=d>d?d@dAdB�
f�dCdDd5d6d7dEdFdGdHdIdJdKdLdMdNdB�
f�dOdPdQdRdSdTdUdVdWdXdYdZd[d\d]dB�
f�d^d_d`dadSdbdcdddedfdgdhdidjdkdB�
f�dldmd5d6dSdndodpdqdrdsdtdudvdwdB�
f�dxdyd5d6dSdzd{d|d}d~dd�d�d�d�dB�
f�d�d�d�d�d�d�d�d�d�d�d�d�d�d���f�d�d�d�d�d�d�d�d�d�d�d�d�d�d���f�d�d�d�d�d�d�d�d�d�d�d�d�d�d���f�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d���f�d�d�d�d�d�d�d�d�d�d�d�d�d�d���f�d�d�d�d�d�d�d�d�d�d�d�d�d�d���f�d�d�d�d�d�d�d�d�d�d�d�d�dל
f�d�d�d�d�d�d�d�d�d�d�d�d�dל
f�d�d�d�d�d�d�d�d�d2��f�d�d�d�d�d�d�d�d�d2��f�f�}�t���}�|�j�}�|�j�}�|�D�]>\�}�}�}�|���|�|���}�|�D�] } |���| ��\�}
}�|���|
d������q���q�|�j }�|��
��}
|�D���]@\�}�}�}�|�|���j�D���]&}�|�|���j�|���}�t��
d����t��
d�|�d���|�j�������t��
d����|���t�|�t�j�������|�j�|�_�|���d�����|�������|���d�����r�|�j�|�d���d�d�i�����n4|���d�����r�|���d�����r�|�j�|�d���|�d�����d�d�i�����|���d�����|���|
d�������|���d�����r�|�j�|���d�|���d�d�����|�d�����d�d�i�����|���d�����r8|�j�|�d���d�d�i�����|�j�|�d���d�d�i�����|�j�|���d���d�d�i�����|�����d�����|���|
d�������|�j�|���d���d�d�i�����|�j�|���d���d�d�i�����|�����d�����|���|
��d�������|���d�����r�|�j�|���d�|���d�d�����|�d�����d�d�i�����|���d�����r�|�j�|�d���d�d�i�����|�j�|���d���d�d�i�����|�j�|���d���d�d�i�����|�����d�����|���|
��d�������|�j�|���d���d�d�i�����|�j�|���d���d�d�i�����|�����d ����r |�����d
����|���|
d�����d�������|�j�|�����d�|���d�d�����|���d ����d�d�i�����|�����d
����r |���d
��|���d ��k���r |�j�|���d
��d�d�i�����|�����d
����r�|�����d�����|���|
��d�����d�������|�j�|�����d�|���d�d�����|���d
����d�d�i�����|�����d ����r�|���d ��|���d
��k���r�|�j�|���d ��d�d�i�����|�����d�����r�|�����d�����|�������|�j�|���d���d�d�i�����|�����d�����|�������|�����d�����r�|�j�|���d�d���|���d�����d�d�i�������q���q�d�S�(����NTr����z
j-w-nft-mpzQnftables-multiport[name=%(__name__)s, port="http,https", protocol="tcp,udp,sctp"])�z�ip Z ipv4_addrz�addr-)�z�ip6 Z ipv6_addrz�addr6-)���`nft add table inet f2b-table`�W`nft -- add chain inet f2b-table f2b-chain \{ type filter hook input priority -1 \; \}`�9`for proto in $(echo 'tcp,udp,sctp' | sed 's/,/ /g'); do`��`done`)�zG`nft add set inet f2b-table addr-set-j-w-nft-mp \{ type ipv4_addr\; \}`z�`nft add rule inet f2b-table f2b-chain $proto dport \{ $(echo 'http,https' | sed s/:/-/g) \} ip saddr @addr-set-j-w-nft-mp reject`)�zH`nft add set inet f2b-table addr6-set-j-w-nft-mp \{ type ipv6_addr\; \}`z�`nft add rule inet f2b-table f2b-chain $proto dport \{ $(echo 'http,https' | sed s/:/-/g) \} ip6 saddr @addr6-set-j-w-nft-mp reject`)�zG`{ nft flush set inet f2b-table addr-set-j-w-nft-mp 2> /dev/null; } || zH`{ nft flush set inet f2b-table addr6-set-j-w-nft-mp 2> /dev/null; } || )�z�`{ nft -a list chain inet f2b-table f2b-chain | grep -oP '@addr-set-j-w-nft-mp\s+.*\s+\Khandle\s+(\d+)$'; } | while read -r hdl; do`�5`nft delete rule inet f2b-table f2b-chain $hdl; done`z3`nft delete set inet f2b-table addr-set-j-w-nft-mp`z�`{ nft -a list chain inet f2b-table f2b-chain | grep -oP '@addr6-set-j-w-nft-mp\s+.*\s+\Khandle\s+(\d+)$'; } | while read -r hdl; do`r����z4`nft delete set inet f2b-table addr6-set-j-w-nft-mp`)�zO`nft list chain inet f2b-table f2b-chain | grep -q '@addr-set-j-w-nft-mp[ \t]'`)�zP`nft list chain inet f2b-table f2b-chain | grep -q '@addr6-set-j-w-nft-mp[ \t]'`)�zD`nft add element inet f2b-table addr-set-j-w-nft-mp \{ 192.0.2.1 \}`)�zG`nft delete element inet f2b-table addr-set-j-w-nft-mp \{ 192.0.2.1 \}`)�zF`nft add element inet f2b-table addr6-set-j-w-nft-mp \{ 2001:db8:: \}`)�zI`nft delete element inet f2b-table addr6-set-j-w-nft-mp \{ 2001:db8:: \}`)
��ip4��ip6��*-start� ip4-start� ip6-start��flushrc���� ip4-check� ip6-check��ip4-ban� ip4-unban��ip6-ban� ip6-unbanz
j-w-nft-apz8nftables-allports[name=%(__name__)s, protocol="tcp,udp"])�r����r����)�zG`nft add set inet f2b-table addr-set-j-w-nft-ap \{ type ipv4_addr\; \}`zg`nft add rule inet f2b-table f2b-chain meta l4proto \{ tcp,udp \} ip saddr @addr-set-j-w-nft-ap reject`)�zH`nft add set inet f2b-table addr6-set-j-w-nft-ap \{ type ipv6_addr\; \}`zi`nft add rule inet f2b-table f2b-chain meta l4proto \{ tcp,udp \} ip6 saddr @addr6-set-j-w-nft-ap reject`)�zG`{ nft flush set inet f2b-table addr-set-j-w-nft-ap 2> /dev/null; } || zH`{ nft flush set inet f2b-table addr6-set-j-w-nft-ap 2> /dev/null; } || )�z�`{ nft -a list chain inet f2b-table f2b-chain | grep -oP '@addr-set-j-w-nft-ap\s+.*\s+\Khandle\s+(\d+)$'; } | while read -r hdl; do`r����z3`nft delete set inet f2b-table addr-set-j-w-nft-ap`z�`{ nft -a list chain inet f2b-table f2b-chain | grep -oP '@addr6-set-j-w-nft-ap\s+.*\s+\Khandle\s+(\d+)$'; } | while read -r hdl; do`r����z4`nft delete set inet f2b-table addr6-set-j-w-nft-ap`)�zO`nft list chain inet f2b-table f2b-chain | grep -q '@addr-set-j-w-nft-ap[ \t]'`)�zP`nft list chain inet f2b-table f2b-chain | grep -q '@addr6-set-j-w-nft-ap[ \t]'`)�zD`nft add element inet f2b-table addr-set-j-w-nft-ap \{ 192.0.2.1 \}`)�zG`nft delete element inet f2b-table addr-set-j-w-nft-ap \{ 192.0.2.1 \}`)�zF`nft add element inet f2b-table addr6-set-j-w-nft-ap \{ 2001:db8:: \}`)�zI`nft delete element inet f2b-table addr6-set-j-w-nft-ap \{ 2001:db8:: \}`z�j-dummyzodummy[name=%(__name__)s, init="=='<family>/<ip>'==bt:<bantime>==bc:<bancount>==", target="/tmp/fail2ban.dummy"])�z
family: inet4)�z
family: inet6)�z$`printf %b "=='/'==bt:600==bc:0==\n"z7`echo "[j-dummy] dummy /tmp/fail2ban.dummy -- started"`)�z9`echo "[j-dummy] dummy /tmp/fail2ban.dummy -- clear all"`)�z7`echo "[j-dummy] dummy /tmp/fail2ban.dummy -- stopped"`)�zP`echo "[j-dummy] dummy /tmp/fail2ban.dummy -- banned 192.0.2.1 (family: inet4)"`)�zR`echo "[j-dummy] dummy /tmp/fail2ban.dummy -- unbanned 192.0.2.1 (family: inet4)"`)�zQ`echo "[j-dummy] dummy /tmp/fail2ban.dummy -- banned 2001:db8:: (family: inet6)"`)�zS`echo "[j-dummy] dummy /tmp/fail2ban.dummy -- unbanned 2001:db8:: (family: inet6)"`) r����r����r����r����rc���r����r����r����r����z�j-hostsdenyzPhostsdeny[name=%(__name__)s, actionstop="rm <file>", file="/tmp/fail2ban.dummy"])�z5`printf %b "ALL: 192.0.2.1\n" >> /tmp/fail2ban.dummy`)�z^`IP=$(echo "192.0.2.1" | sed 's/[][\.]/\\\0/g') && sed -i "/^ALL: $IP$/d" /tmp/fail2ban.dummy`)�z8`printf %b "ALL: [2001:db8::]\n" >> /tmp/fail2ban.dummy`)�za`IP=$(echo "[2001:db8::]" | sed 's/[][\.]/\\\0/g') && sed -i "/^ALL: $IP$/d" /tmp/fail2ban.dummy`)�r����r����r����r����r����r����z�j-w-iptables-mpzwiptables-multiport[name=%(__name__)s, bantime="10m", port="http,https", protocol="tcp,udp,sctp", chain="<known/chain>"])��
`iptables ��icmp-port-unreachable)���`ip6tables ��icmp6-port-unreachable)�r����r����)�z�`{ iptables -w -C f2b-j-w-iptables-mp -j RETURN >/dev/null 2>&1; } || { iptables -w -N f2b-j-w-iptables-mp || true; iptables -w -A f2b-j-w-iptables-mp -j RETURN; }`z�`{ iptables -w -C INPUT -p $proto -m multiport --dports http,https -j f2b-j-w-iptables-mp >/dev/null 2>&1; } || { iptables -w -I INPUT -p $proto -m multiport --dports http,https -j f2b-j-w-iptables-mp; }`)�z�`{ ip6tables -w -C f2b-j-w-iptables-mp -j RETURN >/dev/null 2>&1; } || { ip6tables -w -N f2b-j-w-iptables-mp || true; ip6tables -w -A f2b-j-w-iptables-mp -j RETURN; }`zq`{ ip6tables -w -C INPUT -p $proto -m multiport --dports http,https -j f2b-j-w-iptables-mp >/dev/null 2>&1; } || z]{ ip6tables -w -I INPUT -p $proto -m multiport --dports http,https -j f2b-j-w-iptables-mp; }`)��$`iptables -w -F f2b-j-w-iptables-mp`�%`ip6tables -w -F f2b-j-w-iptables-mp`)�zX`iptables -w -D INPUT -p $proto -m multiport --dports http,https -j f2b-j-w-iptables-mp`r����z$`iptables -w -X f2b-j-w-iptables-mp`zY`ip6tables -w -D INPUT -p $proto -m multiport --dports http,https -j f2b-j-w-iptables-mp`r����z%`ip6tables -w -X f2b-j-w-iptables-mp`)�zX`iptables -w -C INPUT -p $proto -m multiport --dports http,https -j f2b-j-w-iptables-mp`)�zY`ip6tables -w -C INPUT -p $proto -m multiport --dports http,https -j f2b-j-w-iptables-mp`)�za`iptables -w -I f2b-j-w-iptables-mp 1 -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�z_`iptables -w -D f2b-j-w-iptables-mp -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�zd`ip6tables -w -I f2b-j-w-iptables-mp 1 -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`)�zb`ip6tables -w -D f2b-j-w-iptables-mp -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`)
r����r������*-start-stop-checkr����r����r����rc���r����r����r����r����r����r����z�j-w-iptables-apzciptables-allports[name=%(__name__)s, bantime="10m", protocol="tcp,udp,sctp", chain="<known/chain>"])�z�`{ iptables -w -C f2b-j-w-iptables-ap -j RETURN >/dev/null 2>&1; } || { iptables -w -N f2b-j-w-iptables-ap || true; iptables -w -A f2b-j-w-iptables-ap -j RETURN; }`zO`{ iptables -w -C INPUT -p $proto -j f2b-j-w-iptables-ap >/dev/null 2>&1; } || z;{ iptables -w -I INPUT -p $proto -j f2b-j-w-iptables-ap; }`)�z�`{ ip6tables -w -C f2b-j-w-iptables-ap -j RETURN >/dev/null 2>&1; } || { ip6tables -w -N f2b-j-w-iptables-ap || true; ip6tables -w -A f2b-j-w-iptables-ap -j RETURN; }`zP`{ ip6tables -w -C INPUT -p $proto -j f2b-j-w-iptables-ap >/dev/null 2>&1; } || z<{ ip6tables -w -I INPUT -p $proto -j f2b-j-w-iptables-ap; }`)��$`iptables -w -F f2b-j-w-iptables-ap`�%`ip6tables -w -F f2b-j-w-iptables-ap`)�z7`iptables -w -D INPUT -p $proto -j f2b-j-w-iptables-ap`r����z$`iptables -w -X f2b-j-w-iptables-ap`z8`ip6tables -w -D INPUT -p $proto -j f2b-j-w-iptables-ap`r����z%`ip6tables -w -X f2b-j-w-iptables-ap`)�z7`iptables -w -C INPUT -p $proto -j f2b-j-w-iptables-ap`)�z8`ip6tables -w -C INPUT -p $proto -j f2b-j-w-iptables-ap`)�za`iptables -w -I f2b-j-w-iptables-ap 1 -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�z_`iptables -w -D f2b-j-w-iptables-ap -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�zd`ip6tables -w -I f2b-j-w-iptables-ap 1 -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`)�zb`ip6tables -w -D f2b-j-w-iptables-ap -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`z�j-w-iptables-ipsetz\iptables-ipset-proto6[name=%(__name__)s, port="http", protocol="tcp", chain="<known/chain>"])�z� f2b-j-w-iptables-ipset )�z� f2b-j-w-iptables-ipset6 )�z0`for proto in $(echo 'tcp' | sed 's/,/ /g'); do`r����)�zM`ipset -exist create f2b-j-w-iptables-ipset hash:ip timeout 0 maxelem 65536 `aJ���`{ iptables -w -C INPUT -p $proto -m multiport --dports http -m set --match-set f2b-j-w-iptables-ipset src -j REJECT --reject-with icmp-port-unreachable >/dev/null 2>&1; } || { iptables -w -I INPUT -p $proto -m multiport --dports http -m set --match-set f2b-j-w-iptables-ipset src -j REJECT --reject-with icmp-port-unreachable; }`)�zZ`ipset -exist create f2b-j-w-iptables-ipset6 hash:ip timeout 0 maxelem 65536 family inet6`aP���`{ ip6tables -w -C INPUT -p $proto -m multiport --dports http -m set --match-set f2b-j-w-iptables-ipset6 src -j REJECT --reject-with icmp6-port-unreachable >/dev/null 2>&1; } || { ip6tables -w -I INPUT -p $proto -m multiport --dports http -m set --match-set f2b-j-w-iptables-ipset6 src -j REJECT --reject-with icmp6-port-unreachable; }`)��$`ipset flush f2b-j-w-iptables-ipset`�%`ipset flush f2b-j-w-iptables-ipset6`)�z�`iptables -w -D INPUT -p $proto -m multiport --dports http -m set --match-set f2b-j-w-iptables-ipset src -j REJECT --reject-with icmp-port-unreachable`r����z&`ipset destroy f2b-j-w-iptables-ipset`z�`ip6tables -w -D INPUT -p $proto -m multiport --dports http -m set --match-set f2b-j-w-iptables-ipset6 src -j REJECT --reject-with icmp6-port-unreachable`r����z'`ipset destroy f2b-j-w-iptables-ipset6`)�z�`iptables -w -C INPUT -p $proto -m multiport --dports http -m set --match-set f2b-j-w-iptables-ipset src -j REJECT --reject-with icmp-port-unreachable`)�z�`ip6tables -w -C INPUT -p $proto -m multiport --dports http -m set --match-set f2b-j-w-iptables-ipset6 src -j REJECT --reject-with icmp6-port-unreachable`)�z=`ipset -exist add f2b-j-w-iptables-ipset 192.0.2.1 timeout 0`)�z3`ipset -exist del f2b-j-w-iptables-ipset 192.0.2.1`)�z?`ipset -exist add f2b-j-w-iptables-ipset6 2001:db8:: timeout 0`)�z5`ipset -exist del f2b-j-w-iptables-ipset6 2001:db8::`z�j-w-iptables-ipset-apzHiptables-ipset-proto6-allports[name=%(__name__)s, chain="<known/chain>"])�z� f2b-j-w-iptables-ipset-ap )�z� f2b-j-w-iptables-ipset-ap6 )�zP`ipset -exist create f2b-j-w-iptables-ipset-ap hash:ip timeout 0 maxelem 65536 `a����`{ iptables -w -C INPUT -p $proto -m set --match-set f2b-j-w-iptables-ipset-ap src -j REJECT --reject-with icmp-port-unreachable >/dev/null 2>&1; } || { iptables -w -I INPUT -p $proto -m set --match-set f2b-j-w-iptables-ipset-ap src -j REJECT --reject-with icmp-port-unreachable; })�z]`ipset -exist create f2b-j-w-iptables-ipset-ap6 hash:ip timeout 0 maxelem 65536 family inet6`a����`{ ip6tables -w -C INPUT -p $proto -m set --match-set f2b-j-w-iptables-ipset-ap6 src -j REJECT --reject-with icmp6-port-unreachable >/dev/null 2>&1; } || { ip6tables -w -I INPUT -p $proto -m set --match-set f2b-j-w-iptables-ipset-ap6 src -j REJECT --reject-with icmp6-port-unreachable; })��'`ipset flush f2b-j-w-iptables-ipset-ap`�(`ipset flush f2b-j-w-iptables-ipset-ap6`)�z`iptables -w -D INPUT -p $proto -m set --match-set f2b-j-w-iptables-ipset-ap src -j REJECT --reject-with icmp-port-unreachable`r����z)`ipset destroy f2b-j-w-iptables-ipset-ap`z�`ip6tables -w -D INPUT -p $proto -m set --match-set f2b-j-w-iptables-ipset-ap6 src -j REJECT --reject-with icmp6-port-unreachable`r����z*`ipset destroy f2b-j-w-iptables-ipset-ap6`)�z`iptables -w -C INPUT -p $proto -m set --match-set f2b-j-w-iptables-ipset-ap src -j REJECT --reject-with icmp-port-unreachable`)�z�`ip6tables -w -C INPUT -p $proto -m set --match-set f2b-j-w-iptables-ipset-ap6 src -j REJECT --reject-with icmp6-port-unreachable`)�z@`ipset -exist add f2b-j-w-iptables-ipset-ap 192.0.2.1 timeout 0`)�z6`ipset -exist del f2b-j-w-iptables-ipset-ap 192.0.2.1`)�zB`ipset -exist add f2b-j-w-iptables-ipset-ap6 2001:db8:: timeout 0`)�z8`ipset -exist del f2b-j-w-iptables-ipset-ap6 2001:db8::`z�j-w-iptablesz^iptables[name=%(__name__)s, bantime="10m", port="http", protocol="tcp", chain="<known/chain>"])�z�`{ iptables -w -C f2b-j-w-iptables -j RETURN >/dev/null 2>&1; } || { iptables -w -N f2b-j-w-iptables || true; iptables -w -A f2b-j-w-iptables -j RETURN; }z�`{ iptables -w -C INPUT -p $proto --dport http -j f2b-j-w-iptables >/dev/null 2>&1; } || { iptables -w -I INPUT -p $proto --dport http -j f2b-j-w-iptables; }`)�z�`{ ip6tables -w -C f2b-j-w-iptables -j RETURN >/dev/null 2>&1; } || { ip6tables -w -N f2b-j-w-iptables || true; ip6tables -w -A f2b-j-w-iptables -j RETURN; }z�`{ ip6tables -w -C INPUT -p $proto --dport http -j f2b-j-w-iptables >/dev/null 2>&1; } || { ip6tables -w -I INPUT -p $proto --dport http -j f2b-j-w-iptables; }`)��!`iptables -w -F f2b-j-w-iptables`�"`ip6tables -w -F f2b-j-w-iptables`)�zA`iptables -w -D INPUT -p $proto --dport http -j f2b-j-w-iptables`r����z!`iptables -w -X f2b-j-w-iptables`zB`ip6tables -w -D INPUT -p $proto --dport http -j f2b-j-w-iptables`r����z"`ip6tables -w -X f2b-j-w-iptables`)�zA`iptables -w -C INPUT -p $proto --dport http -j f2b-j-w-iptables`)�zB`ip6tables -w -C INPUT -p $proto --dport http -j f2b-j-w-iptables`)�z^`iptables -w -I f2b-j-w-iptables 1 -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�z\`iptables -w -D f2b-j-w-iptables -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�za`ip6tables -w -I f2b-j-w-iptables 1 -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`)�z_`ip6tables -w -D f2b-j-w-iptables -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`z�j-w-iptables-newzbiptables-new[name=%(__name__)s, bantime="10m", port="http", protocol="tcp", chain="<known/chain>"])�z�`{ iptables -w -C f2b-j-w-iptables-new -j RETURN >/dev/null 2>&1; } || { iptables -w -N f2b-j-w-iptables-new || true; iptables -w -A f2b-j-w-iptables-new -j RETURN; }`z�`{ iptables -w -C INPUT -m state --state NEW -p $proto --dport http -j f2b-j-w-iptables-new >/dev/null 2>&1; } || { iptables -w -I INPUT -m state --state NEW -p $proto --dport http -j f2b-j-w-iptables-new; }`)�z�`{ ip6tables -w -C f2b-j-w-iptables-new -j RETURN >/dev/null 2>&1; } || { ip6tables -w -N f2b-j-w-iptables-new || true; ip6tables -w -A f2b-j-w-iptables-new -j RETURN; }`z�`{ ip6tables -w -C INPUT -m state --state NEW -p $proto --dport http -j f2b-j-w-iptables-new >/dev/null 2>&1; } || { ip6tables -w -I INPUT -m state --state NEW -p $proto --dport http -j f2b-j-w-iptables-new; }`)��%`iptables -w -F f2b-j-w-iptables-new`�&`ip6tables -w -F f2b-j-w-iptables-new`)�zZ`iptables -w -D INPUT -m state --state NEW -p $proto --dport http -j f2b-j-w-iptables-new`r����z%`iptables -w -X f2b-j-w-iptables-new`z[`ip6tables -w -D INPUT -m state --state NEW -p $proto --dport http -j f2b-j-w-iptables-new`r����z&`ip6tables -w -X f2b-j-w-iptables-new`)�zZ`iptables -w -C INPUT -m state --state NEW -p $proto --dport http -j f2b-j-w-iptables-new`)�z[`ip6tables -w -C INPUT -m state --state NEW -p $proto --dport http -j f2b-j-w-iptables-new`)�zb`iptables -w -I f2b-j-w-iptables-new 1 -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�z``iptables -w -D f2b-j-w-iptables-new -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�ze`ip6tables -w -I f2b-j-w-iptables-new 1 -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`)�zc`ip6tables -w -D f2b-j-w-iptables-new -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`z�j-w-iptables-xtrezPiptables-xt_recent-echo[name=%(__name__)s, bantime="10m", chain="<known/chain>"])�r����z�/f2b-j-w-iptables-xtre`)�r����z�/f2b-j-w-iptables-xtre6`)�a"���`{ iptables -w -C INPUT -m recent --update --seconds 3600 --name f2b-j-w-iptables-xtre -j REJECT --reject-with icmp-port-unreachable >/dev/null 2>&1; } || { iptables -w -I INPUT -m recent --update --seconds 3600 --name f2b-j-w-iptables-xtre -j REJECT --reject-with icmp-port-unreachable; }`)�a(���`{ ip6tables -w -C INPUT -m recent --update --seconds 3600 --name f2b-j-w-iptables-xtre6 -j REJECT --reject-with icmp6-port-unreachable >/dev/null 2>&1; } || { ip6tables -w -I INPUT -m recent --update --seconds 3600 --name f2b-j-w-iptables-xtre6 -j REJECT --reject-with icmp6-port-unreachable; }`)�z4`echo / > /proc/net/xt_recent/f2b-j-w-iptables-xtre`��`if [ `id -u` -eq 0 ];then`z�`iptables -w -D INPUT -m recent --update --seconds 3600 --name f2b-j-w-iptables-xtre -j REJECT --reject-with icmp-port-unreachable;`��`fi`z5`echo / > /proc/net/xt_recent/f2b-j-w-iptables-xtre6`r����z�`ip6tables -w -D INPUT -m recent --update --seconds 3600 --name f2b-j-w-iptables-xtre6 -j REJECT --reject-with icmp6-port-unreachable;`r����)�z�`{ iptables -w -C INPUT -m recent --update --seconds 3600 --name f2b-j-w-iptables-xtre -j REJECT --reject-with icmp-port-unreachable; } && test -e /proc/net/xt_recent/f2b-j-w-iptables-xtre`)�z�`{ ip6tables -w -C INPUT -m recent --update --seconds 3600 --name f2b-j-w-iptables-xtre6 -j REJECT --reject-with icmp6-port-unreachable; } && test -e /proc/net/xt_recent/f2b-j-w-iptables-xtre6`)�z=`echo +192.0.2.1 > /proc/net/xt_recent/f2b-j-w-iptables-xtre`)�z=`echo -192.0.2.1 > /proc/net/xt_recent/f2b-j-w-iptables-xtre`)�z?`echo +2001:db8:: > /proc/net/xt_recent/f2b-j-w-iptables-xtre6`)�z?`echo -2001:db8:: > /proc/net/xt_recent/f2b-j-w-iptables-xtre6`)�r����r����r����r����rc���r����r����r����r����r����r����z�j-w-pfz2pf[name=%(__name__)s, actionstart_on_demand=false]r����)�zF`echo "table <f2b-j-w-pf> persist counters" | pfctl -a f2b/j-w-pf -f-`z
port="<port>"z\`echo "block quick $protocol from <f2b-j-w-pf> to any port $port" | pfctl -a f2b/j-w-pf -f-`)��,`pfctl -a f2b/j-w-pf -t f2b-j-w-pf -T flush`)�zT`pfctl -a f2b/j-w-pf -sr 2>/dev/null | grep -v f2b-j-w-pf | pfctl -a f2b/j-w-pf -f-`r����z+`pfctl -a f2b/j-w-pf -t f2b-j-w-pf -T kill`)�z.`pfctl -a f2b/j-w-pf -sr | grep -q f2b-j-w-pf`)�z4`pfctl -a f2b/j-w-pf -t f2b-j-w-pf -T add 192.0.2.1`)�z7`pfctl -a f2b/j-w-pf -t f2b-j-w-pf -T delete 192.0.2.1`)�z5`pfctl -a f2b/j-w-pf -t f2b-j-w-pf -T add 2001:db8::`)�z8`pfctl -a f2b/j-w-pf -t f2b-j-w-pf -T delete 2001:db8::`)�r����r����r����r����rc���r����r����r����r����r����r����z j-w-pf-mpz@pf[actiontype=<multiport>][name=%(__name__)s, port="http,https"])�zL`echo "table <f2b-j-w-pf-mp> persist counters" | pfctl -a f2b/j-w-pf-mp -f-`z�port="http,https"zb`echo "block quick $protocol from <f2b-j-w-pf-mp> to any port $port" | pfctl -a f2b/j-w-pf-mp -f-`)��2`pfctl -a f2b/j-w-pf-mp -t f2b-j-w-pf-mp -T flush`)�z]`pfctl -a f2b/j-w-pf-mp -sr 2>/dev/null | grep -v f2b-j-w-pf-mp | pfctl -a f2b/j-w-pf-mp -f-`r����z1`pfctl -a f2b/j-w-pf-mp -t f2b-j-w-pf-mp -T kill`)�z4`pfctl -a f2b/j-w-pf-mp -sr | grep -q f2b-j-w-pf-mp`)�z:`pfctl -a f2b/j-w-pf-mp -t f2b-j-w-pf-mp -T add 192.0.2.1`)�z=`pfctl -a f2b/j-w-pf-mp -t f2b-j-w-pf-mp -T delete 192.0.2.1`)�z;`pfctl -a f2b/j-w-pf-mp -t f2b-j-w-pf-mp -T add 2001:db8::`)�z>`pfctl -a f2b/j-w-pf-mp -t f2b-j-w-pf-mp -T delete 2001:db8::`z j-w-pf-apzHpf[actiontype=<allports>, actionstart_on_demand=true][name=%(__name__)s])�zL`echo "table <f2b-j-w-pf-ap> persist counters" | pfctl -a f2b/j-w-pf-ap -f-`zW`echo "block quick $protocol from <f2b-j-w-pf-ap> to any" | pfctl -a f2b/j-w-pf-ap -f-`)��2`pfctl -a f2b/j-w-pf-ap -t f2b-j-w-pf-ap -T flush`)�z]`pfctl -a f2b/j-w-pf-ap -sr 2>/dev/null | grep -v f2b-j-w-pf-ap | pfctl -a f2b/j-w-pf-ap -f-`r����z1`pfctl -a f2b/j-w-pf-ap -t f2b-j-w-pf-ap -T kill`)�z4`pfctl -a f2b/j-w-pf-ap -sr | grep -q f2b-j-w-pf-ap`)�z:`pfctl -a f2b/j-w-pf-ap -t f2b-j-w-pf-ap -T add 192.0.2.1`)�z=`pfctl -a f2b/j-w-pf-ap -t f2b-j-w-pf-ap -T delete 192.0.2.1`)�z;`pfctl -a f2b/j-w-pf-ap -t f2b-j-w-pf-ap -T add 2001:db8::`)�z>`pfctl -a f2b/j-w-pf-ap -t f2b-j-w-pf-ap -T delete 2001:db8::`)�r����r����r����r����r����rc���r����r����r����r����r����r����z�j-w-fwcmd-mpzqfirewallcmd-multiport[name=%(__name__)s, bantime="10m", port="http,https", protocol="tcp", chain="<known/chain>"])�z� ipv4 r����)�z� ipv6 r����)�z@`firewall-cmd --direct --add-chain ipv4 filter f2b-j-w-fwcmd-mp`zN`firewall-cmd --direct --add-rule ipv4 filter f2b-j-w-fwcmd-mp 1000 -j RETURN`z�`firewall-cmd --direct --add-rule ipv4 filter INPUT_direct 0 -m conntrack --ctstate NEW -p tcp -m multiport --dports http,https -j f2b-j-w-fwcmd-mp`)�z@`firewall-cmd --direct --add-chain ipv6 filter f2b-j-w-fwcmd-mp`zN`firewall-cmd --direct --add-rule ipv6 filter f2b-j-w-fwcmd-mp 1000 -j RETURN`z�`firewall-cmd --direct --add-rule ipv6 filter INPUT_direct 0 -m conntrack --ctstate NEW -p tcp -m multiport --dports http,https -j f2b-j-w-fwcmd-mp`)�z�`firewall-cmd --direct --remove-rule ipv4 filter INPUT_direct 0 -m conntrack --ctstate NEW -p tcp -m multiport --dports http,https -j f2b-j-w-fwcmd-mp`zC`firewall-cmd --direct --remove-rules ipv4 filter f2b-j-w-fwcmd-mp`zC`firewall-cmd --direct --remove-chain ipv4 filter f2b-j-w-fwcmd-mp`z�`firewall-cmd --direct --remove-rule ipv6 filter INPUT_direct 0 -m conntrack --ctstate NEW -p tcp -m multiport --dports http,https -j f2b-j-w-fwcmd-mp`zC`firewall-cmd --direct --remove-rules ipv6 filter f2b-j-w-fwcmd-mp`zC`firewall-cmd --direct --remove-chain ipv6 filter f2b-j-w-fwcmd-mp`)�zc`firewall-cmd --direct --get-chains ipv4 filter | sed -e 's, ,\n,g' | grep -q '^f2b-j-w-fwcmd-mp$'`)�zc`firewall-cmd --direct --get-chains ipv6 filter | sed -e 's, ,\n,g' | grep -q '^f2b-j-w-fwcmd-mp$'`)�z|`firewall-cmd --direct --add-rule ipv4 filter f2b-j-w-fwcmd-mp 0 -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�z`firewall-cmd --direct --remove-rule ipv4 filter f2b-j-w-fwcmd-mp 0 -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�z~`firewall-cmd --direct --add-rule ipv6 filter f2b-j-w-fwcmd-mp 0 -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`)�z�`firewall-cmd --direct --remove-rule ipv6 filter f2b-j-w-fwcmd-mp 0 -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`z�j-w-fwcmd-apz]firewallcmd-allports[name=%(__name__)s, bantime="10m", protocol="tcp", chain="<known/chain>"])�z@`firewall-cmd --direct --add-chain ipv4 filter f2b-j-w-fwcmd-ap`zN`firewall-cmd --direct --add-rule ipv4 filter f2b-j-w-fwcmd-ap 1000 -j RETURN`zQ`firewall-cmd --direct --add-rule ipv4 filter INPUT_direct 0 -j f2b-j-w-fwcmd-ap`)�z@`firewall-cmd --direct --add-chain ipv6 filter f2b-j-w-fwcmd-ap`zN`firewall-cmd --direct --add-rule ipv6 filter f2b-j-w-fwcmd-ap 1000 -j RETURN`zQ`firewall-cmd --direct --add-rule ipv6 filter INPUT_direct 0 -j f2b-j-w-fwcmd-ap`)�zT`firewall-cmd --direct --remove-rule ipv4 filter INPUT_direct 0 -j f2b-j-w-fwcmd-ap`zC`firewall-cmd --direct --remove-rules ipv4 filter f2b-j-w-fwcmd-ap`zC`firewall-cmd --direct --remove-chain ipv4 filter f2b-j-w-fwcmd-ap`zT`firewall-cmd --direct --remove-rule ipv6 filter INPUT_direct 0 -j f2b-j-w-fwcmd-ap`zC`firewall-cmd --direct --remove-rules ipv6 filter f2b-j-w-fwcmd-ap`zC`firewall-cmd --direct --remove-chain ipv6 filter f2b-j-w-fwcmd-ap`)�zc`firewall-cmd --direct --get-chains ipv4 filter | sed -e 's, ,\n,g' | grep -q '^f2b-j-w-fwcmd-ap$'`)�zc`firewall-cmd --direct --get-chains ipv6 filter | sed -e 's, ,\n,g' | grep -q '^f2b-j-w-fwcmd-ap$'`)�z|`firewall-cmd --direct --add-rule ipv4 filter f2b-j-w-fwcmd-ap 0 -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�z`firewall-cmd --direct --remove-rule ipv4 filter f2b-j-w-fwcmd-ap 0 -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�z~`firewall-cmd --direct --add-rule ipv6 filter f2b-j-w-fwcmd-ap 0 -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`)�z�`firewall-cmd --direct --remove-rule ipv6 filter f2b-j-w-fwcmd-ap 0 -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`z�j-w-fwcmd-ipsetzXfirewallcmd-ipset[name=%(__name__)s, port="http", protocol="tcp", chain="<known/chain>"])�z� f2b-j-w-fwcmd-ipset )�z� f2b-j-w-fwcmd-ipset6 )�zJ`ipset -exist create f2b-j-w-fwcmd-ipset hash:ip timeout 0 maxelem 65536 `z�`firewall-cmd --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp -m multiport --dports http -m set --match-set f2b-j-w-fwcmd-ipset src -j REJECT --reject-with icmp-port-unreachable`)�zW`ipset -exist create f2b-j-w-fwcmd-ipset6 hash:ip timeout 0 maxelem 65536 family inet6`z�`firewall-cmd --direct --add-rule ipv6 filter INPUT_direct 0 -p tcp -m multiport --dports http -m set --match-set f2b-j-w-fwcmd-ipset6 src -j REJECT --reject-with icmp6-port-unreachable`)��!`ipset flush f2b-j-w-fwcmd-ipset`�"`ipset flush f2b-j-w-fwcmd-ipset6`)�z�`firewall-cmd --direct --remove-rule ipv4 filter INPUT_direct 0 -p tcp -m multiport --dports http -m set --match-set f2b-j-w-fwcmd-ipset src -j REJECT --reject-with icmp-port-unreachable`r����z#`ipset destroy f2b-j-w-fwcmd-ipset`z�`firewall-cmd --direct --remove-rule ipv6 filter INPUT_direct 0 -p tcp -m multiport --dports http -m set --match-set f2b-j-w-fwcmd-ipset6 src -j REJECT --reject-with icmp6-port-unreachable`r����z$`ipset destroy f2b-j-w-fwcmd-ipset6`)�z:`ipset -exist add f2b-j-w-fwcmd-ipset 192.0.2.1 timeout 0`)�z0`ipset -exist del f2b-j-w-fwcmd-ipset 192.0.2.1`)�z<`ipset -exist add f2b-j-w-fwcmd-ipset6 2001:db8:: timeout 0`)�z2`ipset -exist del f2b-j-w-fwcmd-ipset6 2001:db8::`)
r����r����r����r����r����rc���r����r����r����r����z�j-w-fwcmd-ipset-apzbfirewallcmd-ipset[name=%(__name__)s, actiontype=<allports>, protocol="tcp", chain="<known/chain>"])�z� f2b-j-w-fwcmd-ipset-ap )�z� f2b-j-w-fwcmd-ipset-ap6 )�zM`ipset -exist create f2b-j-w-fwcmd-ipset-ap hash:ip timeout 0 maxelem 65536 `z�`firewall-cmd --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp -m set --match-set f2b-j-w-fwcmd-ipset-ap src -j REJECT --reject-with icmp-port-unreachable`)�zZ`ipset -exist create f2b-j-w-fwcmd-ipset-ap6 hash:ip timeout 0 maxelem 65536 family inet6`z�`firewall-cmd --direct --add-rule ipv6 filter INPUT_direct 0 -p tcp -m set --match-set f2b-j-w-fwcmd-ipset-ap6 src -j REJECT --reject-with icmp6-port-unreachable`)��$`ipset flush f2b-j-w-fwcmd-ipset-ap`�%`ipset flush f2b-j-w-fwcmd-ipset-ap6`)�z�`firewall-cmd --direct --remove-rule ipv4 filter INPUT_direct 0 -p tcp -m set --match-set f2b-j-w-fwcmd-ipset-ap src -j REJECT --reject-with icmp-port-unreachable`r����z&`ipset destroy f2b-j-w-fwcmd-ipset-ap`z�`firewall-cmd --direct --remove-rule ipv6 filter INPUT_direct 0 -p tcp -m set --match-set f2b-j-w-fwcmd-ipset-ap6 src -j REJECT --reject-with icmp6-port-unreachable`r����z'`ipset destroy f2b-j-w-fwcmd-ipset-ap6`)�z=`ipset -exist add f2b-j-w-fwcmd-ipset-ap 192.0.2.1 timeout 0`)�z3`ipset -exist del f2b-j-w-fwcmd-ipset-ap 192.0.2.1`)�z?`ipset -exist add f2b-j-w-fwcmd-ipset-ap6 2001:db8:: timeout 0`)�z5`ipset -exist del f2b-j-w-fwcmd-ipset-ap6 2001:db8::`z
j-fwcmd-rrz4firewallcmd-rich-rules[port="22:24", protocol="tcp"])�z
family='ipv4'r����)�z
family='ipv6'r����)�z�`ports="22:24"; for p in $(echo $ports | tr ", " " "); do firewall-cmd --add-rich-rule="rule family='ipv4' source address='192.0.2.1' port port='$p' protocol='tcp' reject type='icmp-port-unreachable'"; done`)�z�`ports="22:24"; for p in $(echo $ports | tr ", " " "); do firewall-cmd --remove-rich-rule="rule family='ipv4' source address='192.0.2.1' port port='$p' protocol='tcp' reject type='icmp-port-unreachable'"; done`)�z� `ports="22:24"; for p in $(echo $ports | tr ", " " "); do firewall-cmd --add-rich-rule="rule family='ipv6' source address='2001:db8::' port port='$p' protocol='tcp' reject type='icmp6-port-unreachable'"; done`)�z�`ports="22:24"; for p in $(echo $ports | tr ", " " "); do firewall-cmd --remove-rich-rule="rule family='ipv6' source address='2001:db8::' port port='$p' protocol='tcp' reject type='icmp6-port-unreachable'"; done`z
j-fwcmd-rlz6firewallcmd-rich-logging[port="22:24", protocol="tcp"])�a
���`ports="22:24"; for p in $(echo $ports | tr ", " " "); do firewall-cmd --add-rich-rule="rule family='ipv4' source address='192.0.2.1' port port='$p' protocol='tcp' log prefix='f2b-j-fwcmd-rl' level='info' limit value='1/m' reject type='icmp-port-unreachable'"; done`)�a
���`ports="22:24"; for p in $(echo $ports | tr ", " " "); do firewall-cmd --remove-rich-rule="rule family='ipv4' source address='192.0.2.1' port port='$p' protocol='tcp' log prefix='f2b-j-fwcmd-rl' level='info' limit value='1/m' reject type='icmp-port-unreachable'"; done`)�a
��� `ports="22:24"; for p in $(echo $ports | tr ", " " "); do firewall-cmd --add-rich-rule="rule family='ipv6' source address='2001:db8::' port port='$p' protocol='tcp' log prefix='f2b-j-fwcmd-rl' level='info' limit value='1/m' reject type='icmp6-port-unreachable'"; done`)�a����`ports="22:24"; for p in $(echo $ports | tr ", " " "); do firewall-cmd --remove-rich-rule="rule family='ipv6' source address='2001:db8::' port port='$p' protocol='tcp' log prefix='f2b-j-fwcmd-rl' level='info' limit value='1/m' reject type='icmp6-port-unreachable'"; done`r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����z�# === check ipv4 ===Z�familyz�*-checkr����z�# === check ipv6 ===r����z�# === flush ===r����rc���)�rt���ru���r����r����r/���r����r����rD���rC���r����r����r����r����r����r����rn���r����r����r����r����r����rp���r����r;���ro���r����r����r����Z�_invariantCheckr����rc���)�r������testJailsActionsr.���r0���r����rI���r������testsr����rE���r[���r����r����r����re���r����r����r����r"�����testCheckStockCommandActions.���sr������ ���������������������������1���������������������������.�������������������������������������������������������������3���������������������������3���������������������������1���������������������������1���������������������������3���������������������������3���������
�������������&�������������������������������������������������������������������������������������������������(�����������������������(���������������������$���������������������$��������������������������������������������a��������������������������
���
�����
�����������
���4� �����������������4� �������������������,�$���������,�$���������������z4ServerConfigReaderTests.testCheckStockCommandActionsc��������������������C���s`���|�}�t�|�t���r�|�d���}�t���d�d�|���}�t���d�d�d���|�d���}�t�|�t���rL|�|�d�<�n�|�}�t�j�j�|�|�d���S�) Nr����z�\)\s*\|\s*(\S*mail\b[^\n]*)z$) | cat; printf "\\n... | "; echo \1z�\bADDRESSES=\$\(dig\s[^\n]+c��������������������S���s����d�S�)�Nz@ADDRESSES="abuse-1@abuse-test-server, abuse-2@abuse-test-server"r����)���mr����r����r"���r����n���r����z9ServerConfigReaderTests._executeMailCmd.<locals>.<lambda>r����)�r����)�r����rS�����re��subr����r����r����)�r����r����r����rE���r����r����r"�����_executeMailCmde���s��������
�����������������
�
���z'ServerConfigReaderTests._executeMailCmdc��������������������C���s����t�j�j�d�d�����d�d�t�j���t�d�����d���d���t�j���t�d�����d ��d
d�i�f�d�d
t�j���t�d�����d���d���t�j���t�d�����d ��d
d�i�f�d�d�t�j���t�d�����d���d���t�j���t�d�����d���d�d�d���f�d�d�d�d�d���f�f�}�t���}�|�j�}�|�j }�|�D�]:\�}�}�}�|��
|�|���}�|�D�]�} |���| ��\�}
}�|���|
d�����q�q�|�j
}�t�d���}
t�d���}�t���}�|�D�]�\�}�}�}�|�|���j�D�]�}�|�|���j�|���}�t���d�����t���d�|�d���|�j�������t���d�����|�j�|�_�d
|
f�d�|�f�f�D�]t\�}�}�|���|�����s���q�|���d |�������t�|���}�|���d!����|���d"d#g�����t�j���|�|���}�|���|�����|�j�|�|���d$d�i�������q���qD��q0d�S�)%NTr����z�j-mail-whois-linesz\mail-whois-lines[name=%(__name__)s, grepopts="-m 1", grepmax=2, mailcmd="mail -s", logpath="r����r����z z�testcase01a.logz8", _whois_command="echo '-- information about <ip> --'"]r����)��;The IP 87.142.124.10 has just been banned by Fail2Ban afterz(100 attempts against j-mail-whois-lines.�.Here is more information about 87.142.124.10 :�%-- information about 87.142.124.10 --�2Lines containing failures of 87.142.124.10 (max 2)�etestcase01.log:Dec 31 11:59:59 [sshd] error: PAM: Authentication failure for kevin from 87.142.124.10�etestcase01a.log:Dec 31 11:55:01 [sshd] error: PAM: Authentication failure for test from 87.142.124.10z�j-sendmail-whois-lineszxsendmail-whois-lines[name=%(__name__)s, grepopts="-m 1", grepmax=2, mailcmd='testmail -f "<sender>" "<dest>"', logpath=")�r����z,100 attempts against j-sendmail-whois-lines.r����r����r����r����r����z�j-complain-abusez�complain[name=%(__name__)s, grepopts="-m 1", grepmax=2, mailcmd="mail -s 'Hostname: <ip-host>, family: <family>' - ",debug=1,logpath="z�", ])��6try to resolve 10.124.142.87.abuse-contacts.abusix.orgr����r����r����zymail -s Hostname: test-host, family: inet4 - Abuse from 87.142.124.10 abuse-1@abuse-test-server abuse-2@abuse-test-server)��htry to resolve 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.abuse-contacts.abusix.orgz0Lines containing failures of 2001:db8::1 (max 2)zwmail -s Hostname: test-host, family: inet6 - Abuse from 2001:db8::1 abuse-1@abuse-test-server abuse-2@abuse-test-server)�r����r����z�j-xarf-abusezIxarf-login-attack[name=%(__name__)s, mailcmd="mail", mailargs="",debug=1])�r����z8We have detected abuse from the IP address 87.142.124.10�VDec 31 11:59:59 [sshd] error: PAM: Authentication failure for kevin from 87.142.124.10�UDec 31 11:55:01 [sshd] error: PAM: Authentication failure for test from 87.142.124.10�8mail abuse-1@abuse-test-server abuse-2@abuse-test-server)�r����z6We have detected abuse from the IP address 2001:db8::1r����r����z
87.142.124.10z�2001:db8::1r����r����r����r����z�# === %s ===r}���r����r����r����) rt���ru���r����r����r����r����r����r����r/���r����r����rD���rC���r����r ���r����r����r����r����r����r����r����r;���rp���r����Z
setAttemptZ
setMatchesr����r����r����r����ro���)�r����r����r.���r0���r����rI���r����r����r����rE���r[���r����r����r����r����r����re���r������testr����r����r����r����r"�����testComplexMailActionMultiLogw���s������������������������������������������������������������������������������������������� � ����������� �������_������������������������������
���
�����������
�����������
�z5ServerConfigReaderTests.testComplexMailActionMultiLog)�r����)�r����)�r%���r&���r'���r����r,���r9���r����r����r����r����r����r����r����r����r����r^���r����r����r5���r"���r��������s$�����������
��
�"�3�����������=
�r����)A�
__author__Z
__copyright__Z�__license__rt���rw���r����r����r����rx���rD���Z�server.failregexr����r����r����r.���r����r����Z
server.serverr����Z�server.ipdnsr����r ���Z�server.jailr
���Z�server.jailthreadr����Z
server.ticketr����Z�server.utilsr
���Z dummyjailr����Z�utilsr����r����r����Z�helpersr����r����r����r����r����r����r
���r����r������dirname��__file__r����r3���r����r����r(���r_���r1���Z�TestCaser_���ra���rq���rs���Z�clientreadertestcaser}���r~���r���r����r����r����r����r"�����<module>����sV�����������������������������������������������������
����������^������l�~� �U���*��