python实现ipsec开权限的方法,弥补了windows自带的命令行工具netsh ipsec static add filter不支持批量添加及添加重复规则的不足。
python实现ipsec开权限的方法
windows自带的命令行工具netsh ipsec static add filter不支持批量添加,还会添加重复的规则进去。
用python编写了ipsecset解决了上述问题,支持批量添加,同一个列表里避免重复的规则。
为了方便使用,已编译成exe:
语法:
参数和netsh ipsec static add filter的参数是一样的,不区分大小写
必要参数:
默认参数:
批量操作:
“-"和","两种操作符,可混合使用
支持批量操作的参数:srcport,dstport,srcaddr,dstaddr
其中srcaddr和dstaddr仅最后一个段支持
例如:
srcport=1000-1003,1007,1009
srcaddr=1.1.1.10-13,15
例子:
代码保存在github上 https://github.com/fmnisme/ipsecset
编译后的文件保存在dist文件夹。