File: //lib/python3/dist-packages/fail2ban/tests/__pycache__/servertestcase.cpython-38.pyc
U
������]^�P�����������������������@���s����d�Z�d�Z�d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z d�d�l
m�Z�m�Z�m
Z
��d�d�l�m�Z���d�d�l�m�Z���d�d l�m�Z���d�d
l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d
l�m�Z���d�d�l�m�Z���d�d�l�m Z m!Z!m"Z"��d�d�l#m$Z$m%Z%m&Z&��d�d�l'm(Z(��z�d�d�l�m)Z)��W�n���e*k
��r�������d�Z)Y�n�X�e�j+�,e�j+�-e.��d���Z/d�Z0e$d���Z1G�d�d���d�e���Z2G�d�d���d�e ��Z3G�d�d���d�e3��Z4G�d�d���d�e3��Z5G�d�d ��d e�j6��Z7G�d!d"��d"e�j6��Z8G�d#d$��d$e���Z9G�d%d&��d&e ��Z:d�d'l;m<Z<m=Z=m>Z>��G�d(d)��d)e ��Z?d�S�)*z
Cyril Jaquierz Copyright (c) 2004 Cyril JaquierZ�GPL�����N�����)���Regex� FailRegex��RegexException)���actions)���Server)���IPAddr)���Jail)��
JailThread)�� BanTicket)���Utils�����)�� DummyJail)���LogCaptureTestCase�
with_alt_time��MyTime)�� getLogger��extractOptions�
PREFER_ENC)���version)��
filtersystemd��files��polling��fail2banc��������������������@���s����e�Z�d�Z�d�d���Z�d�d���Z�d�S�)��
TestServerc��������������������O���s����d�S���N������self��args��kwargsr����r�����?/usr/lib/python3/dist-packages/fail2ban/tests/servertestcase.py��setLogLevel<���s������z�TestServer.setLogLevelc��������������������O���s����d�S�r����r����r����r����r����r!�����setLogTarget?���s������z�TestServer.setLogTargetN)���__name__�
__module__��__qualname__r"���r#���r����r����r����r!���r����;���s��������r����c������������������������sL���e�Z�d�Z���f�d�d���Z���f�d�d���Z�d�d d
��Z�d�d�d���Z�d
d���Z�d�d���Z�����Z S�)���TransmitterBasec������������������������s2���t�t�|���������|�j�j�|�_�d�|�_�|�j���|�j�t�����d�S�)���Call before every test case.Z TestJail1N) ��superr'�����setUp��server��_Server__transm��transm��jailName��addJail��FAST_BACKEND��r������� __class__r����r!���r*���E���s��������
���z�TransmitterBase.setUpc������������������������s����|�j�������t�t�|���������d�S���z�Call after every test case.N)�r+�����quitr)���r'�����tearDownr1���r2���r����r!���r6���N���s������
�z�TransmitterBase.tearDownr����r����NFc������������
�����������s����d�|�|�g�}�d�|�g�}�|�d�k r2|���d�|�����|���d�|�����|�d�k�r>|�}���f�d�d���} |���| |�j���|�����| |�|�f�������|�s�|���| |�j���|�����| d�|�f�������d�S�) zoProcess set/get commands and compare both return values
with outValue if it was given otherwise with inValue��set��getNr
���r����c������������������������s������r�t�|���S�|�S�)�z�Prepare value for comparison)���repr����x����repr_r����r!�����va���s������z%TransmitterBase.setGetTest.<locals>.vr����)���insert��assertEqualr-�����proceed)
r������cmd��inValue��outValue��outCode��jailr=�����setCmd��getCmdr>���r����r<���r!����
setGetTestT���s������
��������������� ���z�TransmitterBase.setGetTestc��������������������C���sv���d�|�|�g�}�d�|�g�}�|�d�k r2|���d�|�����|���d�|�����|�j���|���d���}�|���|�j���|���d���d�����|���|�j���|���d�|�f�����d�S�)�Nr7���r8���r
���r����)�r?���r-���rA���r@���)�r����rB���rC���rF���rG���rH���Z initValuer����r����r!����
setGetTestNOKj���s������
�������������z�TransmitterBase.setGetTestNOKc������������ �������C���s����d�|���}�d�|���}�|���|�j���d�|�|�g���d�g�f�����t�|���D�]�\�}�}�|�j���d�|�|�|�g���}�|�j�|�d���t�t�t�|�d�������f�d�t�t�t�|�d�|�d�����������f�d�d�����|�j���d�|�|�g���}�|�j�|�d���t�t�t�|�d�������f�d�t�t�t�|�d�|�d�����������f�d�d�����q6t�|���D�]�\�}�}�|�j���d�|�|�|�g���}�|�j�|�d���t�t�t�|�d�������f�d�t�t�t�|�|�d���d���������f�d�d�����|�j���d�|�|�g���}�|�j�|�d���t�t�t�|�d�������f�d�t�t�t�|�|�d���d���������f�d�d�����q�d�S�) N��add��delr8���r����r7���r
���r����)���level)�r@���r-���rA���� enumerate��assertSortedEqual��list��map��str) r����rB�����valuesrF�����cmdAdd��cmdDel��n��value��retr����r����r!�����jailAddDelTestw���s ���������������������@���B�����@���z�TransmitterBase.jailAddDelTestc������������ ��� ���C���s����d�|���}�d�|���}�|���|�j���d�|�|�g���d�g�f�����t�|���D�]^\�}�}�|���|�j���d�|�|�|�g���d�|�d�|�d�������f�����|���|�j���d�|�|�g���d�|�d�|�d�������f�����q6t�|���D�]^\�}�}�|���|�j���d�|�|�d�g���d�|�|�d���d�����f�����|���|�j���d�|�|�g���d�|�|�d���d�����f�����q�d�S�)�NrK���rL���r8���r����r7���r
���)�r@���r-���rA���rN���) r����rB���Z�inValuesZ outValuesrF���rT���rU���rV���rW���r����r����r!�����jailAddDelRegexTest����s0���������������������������������������������������z#TransmitterBase.jailAddDelRegexTest)�r����r����NF)�N)
r$���r%���r&���r*���r6���rI���rJ���rY���rZ����
__classcell__r����r����r2���r!���r'���C���s������� ��
�
��r'���c������������������������sx���e�Z�d�Z���f�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d d
��Z�d�d���Z�d
d���Z d�d���Z
d�d���Z�d�d���Z�d�d���Z
d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d!d"��Z�d#d$��Z�e�d%d&����Z�d'd(��Z�d)d*��Z�d+d,��Z�d-d.��Z�d/d0��Z�d1d2��Z�d3d4��Z�d5d6��Z�d7d8��Z�d9d:��Z d;d<��Z!d=d>��Z"d?d@��Z#dAdB��Z$dCdD��Z%dEdF��Z&dGdH��Z'dIdJ��Z(dKdL��Z)dMdN��Z*dOdP��Z+dQdR��Z,dSdT��Z-dUdV��Z.dWdX��Z/����Z0S�)Y��Transmitterc������������������������s����t���|�_�t�t�|���������d�S�r����)�r����r+���r)���r\���r*���r1���r2���r����r!���r*�������s��������z�Transmitter.setUpc��������������������C���s����|���|�j���������d�S�r����)���assertFalser+���� isStartedr1���r����r����r!�����testServerIsNotStarted����s������z"Transmitter.testServerIsNotStartedc��������������������C���s����|���|�j���d�g���d�����d�S�)�N��stop��r����N��r@���r-���rA���r1���r����r����r!�����testStopServer����s������z�Transmitter.testStopServerc��������������������C���s����|���|�j���d�g���d�����d�S�)�NZ�ping)�r����Z�pongrb���r1���r����r����r!�����testPing����s������z�Transmitter.testPingc��������������������C���s ���|���|�j���d�g���d�t�j�f�����d�S�)�Nr����r����)�r@���r-���rA���r����r1���r����r����r!�����testVersion����s������z�Transmitter.testVersionc��������������������C���s|���t�j�j�s`t�����}�|���|�j���d�d�g���d�����t�����}�|�|���}�|�j�d�|�����k�oNd�k�n�����d�|���d�����n�|���|�j���d�d�g���d�����d�S�) N��sleepz�0.1ra���g
ףp=
�?g�������?z�Sleep was %g sec)���msgz�0.0001)���unittest��F2B��fast��timer@���r-���rA����
assertTrue)�r����Z�t0��t1Z�dtr����r����r!���� testSleep����s����������������(�z�Transmitter.testSleepc��������������������C���s����t�j�j�s�t���d�d���\�}�}�n�d�}�|���d�|�����|�j���|�j�����|�� d�|�����|�� d�|�����|�� d�d�d�����|���d�d�����|�� d d
d�����|���d d�����|�j��
|�j�t�����|�� d�|�����|�j���|�j�����|���|�j
��d�d�d
g���d�����|���|�j
��d�d�g���d�����|���|�j
��d�d�d�g���d�����|���|�j
��d�d�g���d�����|���|�j
��d�d d�g���d�����|���|�j
��d�d g���d�����|�j��
|�j�t�����|���|�j
��d�d�d
g���d�����t�j�j���s�t���|�����t���|�����d�S�)�Nz�.dbZ fail2ban_z�:memory:Z�dbfileZ�dbmaxmatchesZ�100�d���Z�LIZARDZ
dbpurgeage��600�X���r7�����Nonera���r8�����500)�rh���ri���Z memory_db��tempfile��mkstemprJ���r+���Z�delJailr.���rI���r/���r0���r@���r-���rA�����os��close��unlink)�r����Z�tmpZ�tmpFilenamer����r����r!�����testDatabase����sj���������������������������������
���������
���������
���������
���������
���������
�����������
���������
�
�z�Transmitter.testDatabasec��������������������C���s����d�}�d�}�d�}�|���|�j���d�|�d�g���d�|�f�����|���|�j���d�|�g���d�|�f�����|���|�j���d�|�d�g���d���d�����|���|�j���d�|�d g���d�|�f�����|���|�j���d�|�j�d�g���d���d�����|���|�j���d�d
d�g���d���d�����d�S�)�N� TestJail2� TestJail3Z TestJail4rK���r����r����z�invalid backendr
�����auto��--all��r@���r-���rA���r.���)�r����Z�jail2Z�jail3Z�jail4r����r����r!�����testAddJail����s0���������������������������������������������������z�Transmitter.testAddJailc������������������������sp���������j���d���j�g���d�����t���t�j���������t�� ��f�d�d���d�������������j���d���j�g���d��������
��j���j�j�����d�S�)�N��startra���c������������������������s&�����j���d���o$t���j���d���j�g���t�����S�)�Nr
�����status��r+���Z�isAlive�
isinstancer-���rA���r.�����RuntimeErrorr����r1���r����r!�����<lambda>���������z/Transmitter.testStartStopJail.<locals>.<lambda>�����r`���)
r@���r-���rA���r.���rk���rf���r������DEFAULT_SLEEP_TIMErl�����wait_for��assertNotInr+�����_Server__jailsr1���r����r1���r!�����testStartStopJail����s������������������
�������������z�Transmitter.testStartStopJailc������������������������s������j���d�t�����������j���d���j�g���d�����������j���d�d�g���d�����t���t j
��������t ����f�d�d���d�������������j���d�d�g���d���������t ����f�d d���d����������
��j���j�j��������
d���j�j�����d�S�)
Nrz���r����ra���c������������������������s&�����j���d���o$t���j���d���j�g���t�����S�)�Nr����r����r����r����r1���r����r!���r��������r����z2Transmitter.testStartStopAllJail.<locals>.<lambda>r����r`���r}���c������������������������s����t���j�j�����S�r����)���lenr+���r����r����r1���r����r!���r��������r����)�r+���r/���r0���r@���r-���rA���r.���rk���rf���r����r����rl���r����r����r����r1���r����r1���r!�����testStartStopAllJail����s$���������������������������
�����������z Transmitter.testStartStopAllJailc��������������������C���sb���|���|�j���d�|�j�d�d�g���d�����|���|�j���d�|�j�d�d�g���d�����|���|�j���d�|�j�d�d�g���d���d ����d�S�)
Nr7���Z�idleZ�on��r����TZ�off��r����FZ�CATr����r
���r~���r1���r����r����r!�����testJailIdle����s����������������������������z�Transmitter.testJailIdlec��������������������C���sf���|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d d
|�j�d�����|�j�d�d�|�j�d�����d�S�)�NZ�findtimeZ�120�x�����rF���Z�60�<���Z�30m�����z�-60i���Z�Dog��rI���r.���rJ���r1���r����r����r!�����testJailFindTime(���s
�������������z�Transmitter.testJailFindTimec��������������������C���sf���|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d d
|�j�d�����|�j�d�d�|�j�d�����d�S�)�NZ�bantimerp���rq���r����Z�50�2���z�-50i���z
15d 5h 30mi����Z�Catr����r1���r����r����r!�����testJailBanTime/���s
�������������z�Transmitter.testJailBanTimec��������������������C���sf���|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d d
|�j�d�����|�j�d�d�|�j�d�����d�S�)�NZ�datepattern��%%%Y%m%d%H%M%S)�r����z�%YearMonthDay24hourMinuteSecondr������Epoch)�Nr����z�^Epoch)�Nz�{^LN-BEG}Epoch��TAI64N)�Nr����z
%Cat%a%%%gr����r1���r����r����r!�����testDatePattern6���s.�������������������������������������������������z�Transmitter.testDatePatternc��������������������C���s*���|�j�d�d�d�|�j�d�����|�j�d�d�|�j�d�����d�S�)�NZ�logtimezonez�UTC+0400r����z�not-a-time-zoner����r1���r����r����r!�����testLogTimeZoneB���s��������z�Transmitter.testLogTimeZonec��������������������C���s\���|�j�d�d�|�j�d�����|�j�d�d�|�j�d�����|�j�d�d�|�j�d�����d�}�|���|�j���d�|�j�d�|�g���d�����d�S�) NZ�usednsZ�yesr������warn��noZ�Fishr7���)�r����r����)�rI���r.���r@���r-���rA�����r����rW���r����r����r!�����testJailUseDNSF���s��������������������z�Transmitter.testJailUseDNSc��������������������C���s����|�j���|�j�����|���|�j���d�|�j�d�d�d�d�g���d�����|�j�d�d�d�d�d ����|���|�j���d�|�j�d�d
g���d�����|�j�d�d�d
����|���|�j���d�|�j�d�d�d�d�d�g���d�����|�j�d�d�d�d�d ����|�j�d�d�d�d�d ����|�������|���|�j���d�|�j�d�d�d�g���d���d�����|���|�j���d�|�j�d�d�d�g���d�����|�j�d�d�d�d�d ����d�S�)�Nr7�����banip� 192.0.2.1� 192.0.2.2)�r����r�����
Ban 192.0.2.1�
Ban 192.0.2.2T����all��waitZ�Badger��r����r
���z
Ban Badger��r������unbanipz�192.0.2.255z�192.0.2.254z�Unban 192.0.2.1z�Unban 192.0.2.2z�192.0.2.255 is not bannedz�192.0.2.254 is not bannedz�--report-absentr����r
���)�r����r����)�r+���� startJailr.���r@���r-���rA�����assertLogged��pruneLogr1���r����r����r!����
testJailBanIPQ���sF�������������������������������������������������������������������������z�Transmitter.testJailBanIPc������������������������s������j�����j�������f�d�d���}���j�d�d�d���j�d�����d�D�]&}�d�D�]�}�����|�|�d |���g���d
����q:q2��j�d�d�d
d
d���������|�|�d�d���d�D�����d
������j�d�d
d�������j�d�d
d���������d�����d�S�)�Nc������������������������s������j���d���j�d�|�g�|�����S�)�Nr7�����attempt)�r-���rA���r.���)���ipZ�matchesr1���r����r!���r����q���s������z.Transmitter.testJailAttemptIP.<locals>.attempt��maxretry��5�����r����)�r
���r����)�r����r������test failure %dr����z�192.0.2.1:2z�192.0.2.2:2Tr����c��������������������S���s����g�|�]�}�d�|�����q�S�)�r����r����)���.0��ir����r����r!����
<listcomp>{���s��������z1Transmitter.testJailAttemptIP.<locals>.<listcomp>)�r���������r����z�192.0.2.2:5r����r����r����)�r+���r����r.���rI���r@���r������assertNotLogged)�r����r����r����r����r����r1���r!�����testJailAttemptIPn���s��������������������������z�Transmitter.testJailAttemptIPc������������������������s����d�}���j���|�t�������j���|�����d�d�d�g�f���f�d�d�� }�|�|�g�d�����|�|�d�d�d�g�d ����|�|�d
d�d�d�g�d ����|�|�d�d�d
d�g�d
����|�|�d�d
d�g�d�����|�|�d�d
g�d�����|�|�d
g�d�����d�S�)�NZ�TestJailBanListr����c������������������������s����|�d�k r6������j���d�|�d�|�g���d�������j�d�|���d�d�����|�d�k rl������j���d�|�d�|�g���d�������j�d�|���d�d�������j���j���d |�d�g�t�|�������d
|�f�d�d�����t���t�����d
������d�S�)�Nr7���r����r����z�Ban %sTr����r����z�Unban %sr8���r����F)�Z
nestedOnlyr
���) r@���r-���rA���r����rO���rP���r����Z�setTimerk���)�rF���r����r����r������outListr1���r����r!�����_getBanListTest����s$���������������������������������������z4Transmitter.testJailBanList.<locals>._getBanListTest)�r����� 127.0.0.1)�z�--with-timez:127.0.0.1 2005-08-14 12:00:01 + 600 = 2005-08-14 12:10:01)�r����r����r����z�192.168.0.1z<192.168.0.1 2005-08-14 12:00:02 + 600 = 2005-08-14 12:10:02z�192.168.1.10)�r����r����)�r����r����)�r+���r/���r0���r����)�r����rF���r����r����r1���r!�����testJailBanList����s6���������������������������������������������������������z�Transmitter.testJailBanListc��������������������C���sR���|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d |�j�d�����d�S�)
NZ
maxmatchesr����r����r������2r������-2�����Duckr����r1���r����r����r!�����testJailMaxMatches����s������������z�Transmitter.testJailMaxMatchesc��������������������C���sR���|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d |�j�d�����d�S�)
Nr����r����r����r����r����r����r����r����r����r����r1���r����r����r!�����testJailMaxRetry����s������������z�Transmitter.testJailMaxRetryc��������������������C���sP���|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d�|�j�d�����|�j�d�d�|�j�d�����d�S�) NZ�maxlinesr����r����r����r����r����r����r����r����r1���r����r����r!�����testJailMaxLines����s������������z�Transmitter.testJailMaxLinesc��������������������C���sN���|�j�d�d�|�j�d�����|�j�d�d�|�j�d�����|�j�d�d�t�|�j�d�����|�j�d�d�|�j�d�����d�S�)�NZ�logencodingz�UTF-8r������asciir|���Z�Monkey)�rI���r.���r����rJ���r1���r����r����r!�����testJailLogEncoding����s����������
�����z�Transmitter.testJailLogEncodingc����������������
���C���sh���|���d�t�j���t�d���t�j���t�d���t�j���t�d���g�|�j�����t�j���t�d���}�|���|�j���d�|�j�d�|�g���d�|�g�f�����|���|�j���d�|�j�d�|�g���d�|�g�f�����|���|�j���d |�j�d�g���d�|�g�f�����|���|�j���d�|�j�d
|�g���d�g�f�����|���|�j���d�|�j�d�|�d�g���d�|�g�f�����|���|�j���d�|�j�d�|�d�g���d�|�g�f�����|���|�j���d�|�j�d�|�d
g���d���d�����|���|�j���d�|�j�d�|�|�|�g���d���d�����d�S�)�NZ�logpath��testcase01.logz�testcase02.logz�testcase03.logz�testcase04.logr7����
addlogpathr����r8���Z
dellogpath��tail��headZ�badgerr
���) rY���rv�����path��join��TEST_FILES_DIRr.���r@���r-���rA���r����r����r����r!�����testJailLogPath����sj��������������������
����������������������������������������������������������������������������������������z�Transmitter.testJailLogPathc��������������������C���s2���d�}�|�j���d�|�j�d�|�g���}�|���t�|�d���t�������d�S�)�Nz�this_file_shouldn't_existr7���r����r
���)�r-���rA���r.���rl���r������IOError)�r����rW�����resultr����r����r!�����testJailLogPathInvalidFile����s
�������������z&Transmitter.testJailLogPathInvalidFilec��������������������C���sX���t�j�d�d���}�|�d���}�t���|�|�����|�j���d�|�j�d�|�g���}�|���t�|�d���t ������t��
|�����d�S�)�NZ�tmp_fail2ban_broken_symlink)���prefixz�.slinkr7���r����r
���)�rt���Z�mktemprv�����symlinkr-���rA���r.���rl���r����r����rx���)�r������nameZ�snamer����r����r����r!�����testJailLogPathBrokenSymlink����s��������������������z(Transmitter.testJailLogPathBrokenSymlinkc��������������������C���s����|���d�d�d�d�g�|�j�����d�}�|���|�j���d�|�j�d�|�g���d�|�g�f�����|���|�j���d�|�j�d�|�g���d�|�g�f�����|���|�j���d�|�j�d�g���d�|�g�f�����|���|�j���d�|�j�d |�g���d�g�f�����|���|�j���d�|�j�d
g���d�����|���|�j���d�|�j�d
d�g���d
����|���|�j���d�|�j�d
g���d
����d�S�)�NZ�ignoreipr����z�192.168.1.1z�8.8.8.8r7���Z�addignoreipr����r8���Z�delignoreipZ
ignoreselfr����Fr����)�rY���r.���r@���r-���rA���r����r����r����r!�����testJailIgnoreIP����sJ�����������������������������������������������������������������������������z�Transmitter.testJailIgnoreIPc��������������������C���s����|�j�d�d�|�j�d�����d�S�)�NZ
ignorecommandz�bin/ignore-command <ip>r������rI���r.���r1���r����r����r!�����testJailIgnoreCommand&���s������z!Transmitter.testJailIgnoreCommandc��������������������C���s2���|�j�d�d�d�d�d�g�|�j�d�����|�j�d�d�d�|�j�d�����d�S�)�NZ�ignorecachez%key="<ip>",max-time=1d,max-count=9999z�<ip>i�'��i�Q��r������r����r1���r����r����r!�����testJailIgnoreCache)���s����������������z�Transmitter.testJailIgnoreCachec����������������
���C���s����|���d�d�d�d�g�d�t���d�����d�t���d�����d�t���d�����g�|�j�����|���|�j���d |�j�d
d�g���d���d
����|���|�j���d |�j�d
d�g���d���d
����d�S�)�NZ failregexz�user john at <HOST>��Admin user login from <HOST>z failed attempt from <HOST> againz�user john at %s��<HOST>��Admin user login from %sz�failed attempt from %s againr7�����addfailregexz
No host regexr����r
���i������rZ���r����Z�_resolveHostTagr.���r@���r-���rA���r1���r����r����r!����
testJailRegex0���s6���������������������������������������������������������z�Transmitter.testJailRegexc���������������� ���C���sp���|���d�d�d�d�g�d�d�t���d�����d�g�|�j�����|���|�j���d�|�j�d�d g���d
��d�����|���|�j���d�|�j�d�d�g���d
��d�����d�S�)
NZ�ignoreregexz user johnr����z�Dont match me!r����r����r7���Z�addignoreregexz�Invalid [regexr����r
���r����r����r1���r����r����r!�����testJailIgnoreRegexH���s6���������������������������������������������������������z�Transmitter.testJailIgnoreRegexc���������������� ���C���s����|�j�g�}�|���|�j���d�g���d�d�t�|���f�d�d���|���f�g�f�����|�j���d�t�����|�� d�����|���|�j���d�g���d�d�t�|���f�d�d���|���f�g�f�����d�S�)�Nr����r����z�Number of jailz Jail listz�, rz���)
r.���r@���r-���rA���r����r����r+���r/���r0�����append)�r������jailsr����r����r!����
testStatus`���s����������������
�����z�Transmitter.testStatusc����������������
���C���sB���|���|�j���d�|�j�g���d�d�d�d�d�g�f�g�f�d�d�d d
g�f�g�f�g�f�����d�S�)�Nr����r������Filter��z�Currently failedr������z�Total failedr����� File list��Actions��z�Currently bannedr������z�Total bannedr������Banned IP listr~���r1���r����r����r!�����testJailStatusi���s����������������������������������z�Transmitter.testJailStatusc����������������
���C���sD���|���|�j���d�|�j�d�g���d�d�d�d�d�g�f�g�f�d�d d
d�g�f�g�f�g�f�����d�S�)�Nr����Z�basicr����r����r����r����r����r����r����r����r����r~���r1���r����r����r!�����testJailStatusBasic{���s����������������������������������z�Transmitter.testJailStatusBasicc����������������
���C���sD���|���|�j���d�|�j�d�g���d�d�d�d�d�g�f�g�f�d�d d
d�g�f�g�f�g�f�����d�S�)�Nr������INVALIDr����r����r����r����r����r����r����r����r����r~���r1���r����r����r!�����testJailStatusBasicKwarg����s����������������������������������z$Transmitter.testJailStatusBasicKwargc����������������
���C���s����t�j�������z�d�d�l�}�d�d�l�}�W�n���t�k
r8������d�g�}�Y�n�X�g�}�|���|�j���d�|�j d�g���d�d�d�d�d�g�f�g�f�d d
d�d�g�f�d
|�f�d�|�f�d�|�f�g�f�g�f�����d�S�)�Nr������errorr����Z�cymrur����r����r����r����r����r����r����r����z�Banned ASN listz�Banned Country listz�Banned RIR list)
rh���ri���Z�SkipIfNoNetworkZ
dns.exceptionZ�dns.resolver��ImportErrorr@���r-���rA���r.���)�r����Z�dnsrW���r����r����r!�����testJailStatusCymru����s2�����
�����������������������������������������������z�Transmitter.testJailStatusCymruc��������������������C���s����d�}�d�d�d�d�d�g�}�d�d�d d
d�g�}�|���|�j���d�|�j�d
|�g���d�|�f�����|���|�j���d�|�j�d�g���d���d���|�����t�|�|���D�].\�}�}�|���|�j���d�|�j�d�|�|�|�g���d�|�f�����qpt�|�|���D�],\�}�}�|���|�j���d�|�j�d�|�|�g���d�|�f�����q�|���|�j���d�|�j�d�|�d�d�g���d�����|���|�j���d�|�j�d�|�d�g���d�����|���|�j���d�|�j�d�|�d�g���d���d�����|���|�j���d�|�j�d�|�d�d�g���d�����|���|�j���d�|�j�d�|�d�g���d�����|���|�j���d�|�j�d�|�g���d�����|���|�j���d�|�j�d�d�g���d���d�����d�S�)�N��TestCaseActionZ�actionstartZ
actionstopZ�actioncheckZ actionbanZ�actionunbanz�Action Startz�Action Stopz�Action Checkz
Action Banz�Action Unbanr7���� addactionr����r8���r����r
�����actionZ�KEY��VALUE)�r����r����Z
InvalidKey��timeoutZ�10)�r�����
���Z delactionra���z
Doesn't exist)�r@���r-���rA���r.�����zip)�r����r����Z�cmdListZ�cmdValueListrB���rW���r����r����r!����
testAction����s��������������������������������������������
�����������������������������������������������������������������������������������������������������������������������������z�Transmitter.testActionc��������������������C���s����d�}�z:|�j���d�|�j�d�|�t�j���t�d�d���d�g���}�|���|�d�|�f�����W�nZ��t�k
r�������d�t j
����k�rdd k�r�n���n*d
|�d���k�r�d�d�l�}�|���d�t j
������Y�d�S���Y�n�X�|���|�j���d
|�j�d�|�g���d���d�d�g�����|���|�j���d
|�j�d�|�d�g���d�����|���|�j���d
|�j�d�|�d�g���d�����|���|�j���d
|�j�d�|�g���d���d�d�d�d�d�d�g�����|���|�j���d�|�j�d�|�d�d�g���d�����|���|�j���d�|�j�d�|�d�d�g���d�����|���|�j���d�|�j�d�|�d�d�g���d�����d�S�) Nr����r7���r������action.dz action.pyz�{"opt1": "value"}r����)�r���������)�r����r����r����z#__init__() keywords must be stringsr
���z�Your version of Python %s seems to experience a known issue forbidding correct operation of Fail2Ban: http://bugs.python.org/issue2646 Upgrade your Python and meanwhile other intestPythonActionMethodsAndProperties will be skippedr8���Z�actionpropertiesZ�opt1Z�opt2r����)�r����rW���ra���Z
actionmethods��banZ�rebanr����r`���Z
testmethod��unbanz�{"text": "world!"})�r����z�Hello world! value�
another value)�r����r����)�r����z�Hello world! another value)�r-���rA���r.���rv���r����r����r����r@�����AssertionError��sys��version_info��warningsr����r����rO���)�r����r������outr����r����r����r!����$testPythonActionMethodsAndProperties����s������������
���������������
���������������������������������������������������������������������������������������������������������������������z0Transmitter.testPythonActionMethodsAndPropertiesc��������������������C���s ���|���|�j���d�d�g���d���d�����d�S�)�Nr������COMMANDr����r
���rb���r1���r����r����r!�����testNOK-���s������z�Transmitter.testNOKc��������������������C���s"���|���|�j���d�d�d�g���d���d�����d�S�)�Nr7���r����r����r����r
���rb���r1���r����r����r!����
testSetNOK0���s������������z�Transmitter.testSetNOKc��������������������C���s"���|���|�j���d�d�d�g���d���d�����d�S�)�Nr8���r����r����r����r
���rb���r1���r����r����r!����
testGetNOK4���s������������z�Transmitter.testGetNOKc��������������������C���s"���|���|�j���d�d�d�g���d���d�����d�S�)�Nr����r����r����r����r
���rb���r1���r����r����r!����
testStatusNOK8���s������������z�Transmitter.testStatusNOKc����������������
���C���s<���t�s�t���d�����d�}�|�j���|�d�����d�d�d�g�}�t�|���D�]>\�}�}�|���|�j���d�|�d�|�g���d d
d���|�d�|�d�������D���f�����q2t�|���D�]>\�}�}�|���|�j���d�|�d
|�g���d d�d���|�|�d���d�����D���f�����qzd�}�|���|�j���d�|�d�|�g���d |�g�g�f�����|���|�j���d�|�d�|�g���d |�g�|�g�g�f�����|���|�j���d�|�d
|�g���d |�g�g�f�����|���|�j���d�|�d
|�g���d g�f�����d�d�d�d�g�}�|���|�j���d�|�d�g�|�����d d�g�d�d�g�g�f�����|���|�j���d�|�d
g�|�d�d���������d d�d�g�g�f�����|���|�j���d�|�d
g�|�d�d���������d g�f�����d�}�|�j���d�|�d�|�g���}�|�� t
|�d���t�������d�}�|�j���d�|�d
|�g���}�|�� t
|�d���t�������d�S�)�N�&systemd python interface not availablerz���Z�systemd��_SYSTEMD_UNIT=sshd.service��TEST_FIELD1=ABC��_HOSTNAME=example.comr7�����addjournalmatchr����c��������������������S���s����g�|�]
}�|�g���q�S�r����r������r������valr����r����r!���r����J���s��������z0Transmitter.testJournalMatch.<locals>.<listcomp>r
�����deljournalmatchc��������������������S���s����g�|�]
}�|�g���q�S�r����r����r����r����r����r!���r����O���s��������z
_COMM=sshd��+z�_UID=0r����z�This isn't valid!z�FIELD=NotPresent)�r����rh�����SkipTestr+���r/���rN���r@���r-���rA���rl���r�����
ValueError)�r����r.���rS���rV���rW���r����r����r����r!�����testJournalMatch<���s��������
�������������������
�������������
�������������
���
�������
�����������
���
�������
���������������������������������������������������������
���������
���z�Transmitter.testJournalMatchc����������������
���C���s����t�s�t���d�����|���d�����d�}�|�j���|�d�����d�d�d�g�}�t�|���D�]>\�}�}�|���|�j�� d�|�d |�g���d
d�d���|�d�|�d
������D���f�����q<t�|���D�]>\�}�}�|���|�j�� d�|�d�|�g���d
d�d���|�|�d
��d�����D���f�����q�d�S�)�Nr����Tr{���z�systemd[journalflags=2]r����r����r����r7���r����r����c��������������������S���s����g�|�]
}�|�g���q�S�r����r����r����r����r����r!���r��������s��������z5Transmitter.testJournalFlagsMatch.<locals>.<listcomp>r
���r����c��������������������S���s����g�|�]
}�|�g���q�S�r����r����r����r����r����r!���r��������s��������)
r����rh���r����rl���r+���r/���rN���r@���r-���rA���)�r����r.���rS���rV���rW���r����r����r!�����testJournalFlagsMatch����s.�������
�
�������������������
�������������
�����z!Transmitter.testJournalFlagsMatch)1r$���r%���r&���r*���r_���rc���rd���re���rn���ry���r���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r
���r����r
���r����r����r����r����r[���r����r����r2���r!���r\�������sZ������������������0������������������������
+���������*���
�%��������� ���������<�4���������Gr\���c������������������������sT���e�Z�d�Z���f�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d d
��Z�d�d���Z�d
d���Z d�d���Z
����Z�S�)���TransmitterLoggingc������������������������s>���t���|�_�t�t�|���������|�j���d�����|�j���d�����|�j���d�����d�S�)�N� /dev/null��CRITICALr|���)�r����r+���r)���r����r*���r#���r"���Z�setSyslogSocketr1���r2���r����r!���r*�������s
�������������z�TransmitterLogging.setUpc��������������������C���s����g�}�t�d���D�],}�t���d�d���}�|���|�d�������t���|�d�������q�|�D�]�}�|���d�|�����q>d�}�|���d�|�����|�j�� d�d�d g�����|�D�]�}�t��
|�����qv|���d�d
d�����|���d�d�d
����d�S�)�Nr����r����Z�transmitterr
���r����� logtarget��/this/path/should/not/existr7���r����z�STDOUT[format="%(message)s"]Z�STDOUTz!STDERR[datetime=off, padding=off]��STDERR)���rangert���ru���r����rv���rw���rI���rJ���r-���rA�����remove)�r����Z
logTargets��_Z�tmpFileZ logTargetrW���r����r����r!����
testLogTarget����s��������������������������������z TransmitterLogging.testLogTargetc��������������������C���sJ���t�j���d���s�t���d�����|���|�j�����d�����|���d�d�����|���|�j�����d�����d�S�)�N��/dev/logz�'/dev/log' not presentr|���r �����SYSLOG) rv���r������existsrh���r����rl���r+���Z�getSyslogSocketrI���r1���r����r����r!�����testLogTargetSYSLOG����s
�������
�����z&TransmitterLogging.testLogTargetSYSLOGc��������������������C���s����|���d�d�����d�S�)�N��syslogsocketz�/dev/log/NEW/PATH)�rI���r1���r����r����r!�����testSyslogSocket����s������z#TransmitterLogging.testSyslogSocketc��������������������C���s`���|���d�d�����|���d�d�����|���d�d�����|�j�d�i�t�d�t�d���d�d ��d
��t�����d�k�oVt�j���d���������d�S�)
Nr+���r!���r ���r(���r'���r
���z�Failed to change log targetT)�rE���rD���r=���)�TF)�Z�Linux)�r ���r(���) rI���rJ�����dict� Exception��platform��systemrv���r����r)���r1���r����r����r!�����testSyslogSocketNOK����s��������������������������������z&TransmitterLogging.testSyslogSocketNOKc��������������������C���s����|���d�d�����|���d�d�����|���d�d�����|���d�d�����|���d�d�����|���d�d�����|���d�d�����|���d�d ����|���d�d
����|���d�d�d
����|���d�d�����d�S�)
NZ�loglevelZ
HEAVYDEBUGZ
TRACEDEBUG��9��DEBUG��INFOZ�NOTICE��WARNINGZ�ERRORr����Z�cRiTiCaLZ�Bird)�rI���rJ���r1���r����r����r!�����testLogLevel����s��������������������������z�TransmitterLogging.testLogLevelc������������ �������C���s:���|���|�j���d�g���d�������z�t���d���\�}�}�t���|�����|�j �
d�����|���|�j���d�d�|�g���d�|�f�����t�d���}�|���d ������z\t���d���\�}�}�t���|�����t��
|�|�����|���d
����|���|�j���d�g���d�����|���d�����t�|�d�����}�t�|���}�|���d
��d�k�r�t�|���}�|���|���d�������t�|���}�|���|���d�������z:t�|���}�|���d���d�k���r<|���t�|�j�����n�|���d�|�������W�n���t�k
��rb������Y�n�X�W�5�Q�R�X�t�|�d����L}�t�|���}�|���d���d�k���r�t�|���}�|���|���d�������|���t�|�j�����|�������W�5�Q�R�X�W�5�t���|�����X�W�5�z�t���|�����W�n���t�k
��r�������Y�n�X�X�|���|�j���d�d�d�g���d�����|���|�j���d�g���d�����d�S�)�NZ flushlogs)�r����z�rolled overz�fail2ban.logr5���r7���r ���r����r����z�Before file movedz�After file movedz�After flushlogs��rz�Changed logging target toz�Before file moved
z�After file moved
z�Command: ['flushlogs']zCException StopIteration or Command: ['flushlogs'] expected. Got: %sz�rollover performed onz�After flushlogs
r"���)�r����r"���)�r����Z�flushed)�r@���r-���rA���rv���r$�����OSErrorrt���ru���rw���r+���r"���r����Z�warning��rename��open��next��findrl�����endswith��assertRaises�
StopIteration��__next__��fail) r������fn��f��lZ�fn2��f2Z�line1Z�line2rV���r����r����r!����
testFlushLogs����sV�����������
�������
�����
���
���
�������������������������������������������������������z TransmitterLogging.testFlushLogsc��������������������C���s����|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d d
|�j�d�����|�j�d�d�d�|�j�d�����|�j�d
d�|�j�d�����|�j�d�d�d�|�j�d�����|�j�d�d�d�|�j�d�����d�S�)�Nz�bantime.increment��trueTr����z�bantime.rndtimeZ�30minr����z�bantime.maxtimez 1000 daysi�\&�z�bantime.factorr����z�bantime.formulazGban.Time * math.exp(float(ban.Count+1)*banFactor)/math.exp(1*banFactor)z�bantime.multipliersz�1 5 30 60 300 720 1440 2880z�bantime.overalljailsr����r1���r����r����r!�����testBanTimeIncr
���s������������������z"TransmitterLogging.testBanTimeIncr)�r$���r%���r&���r*���r&���r*���r,���r1���r6���rF���rH���r[���r����r����r2���r!���r��������s�����������������
�0r����c��������������������@���s����e�Z�d�Z�d�d���Z�d�S�)�� JailTestsc��������������������C���s����d�}�t�|���}�|���|�j�|�����d�S�)�NZ�veryveryverylongname)�r ���r@���r����)�r����Z�longnamerF���r����r����r!�����testLongName����s����������z�JailTests.testLongNameN)�r$���r%���r&���rJ���r����r����r����r!���rI�������s������rI���c��������������������@���s$���e�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�S�)��
RegexTestsc��������������������C���s.���|���t�t�d�����|���t�t�d�����|���t�t�d�����d�S�)�Nr������ �� )�r>���r����r����r1���r����r����r!�����testInit"���s����������z�RegexTests.testInitc��������������������C���s8���|���t�t�d�������d�d���d�����|���t�t�d�������d�������d�S�)�N��a��"��'z
Regex('a')r����z
FailRegex()�r@���rR���r������replacerl���r�����
startswithr1���r����r����r!�����testStr(���s��������z�RegexTests.testStrc��������������������C���s����|���t�t�d�����|���t�t�d�����|���t�d�������|���t�d�������|���t�d�������|���t�d�������|���t�d�������|���t�d�������|���t�d ������t�d
��}�|���|���������|���d�g�����|���|���������|���t�|�j�����t�d���}�|���|���������|���d
g�����|���|���������|���t�|�j�����t�d���}�|���|���������|���d�g�����|���|���������|���|�����d�����|���d�g�����|���|���������|���|�����d�����|���d�g�����|���|���������|���|�����d�����t�d���}�|���|���������|���d�g�����|���|���������|���|�� ��d�����t�d���}�|���d�g�����|��
��}�|���|�|�j�f�d�����|���d�g�����|��
��}�|���|�|�j�f�d�����|���d�g�����|��
��}�|���|�|�j�f�d�����|���d�g�����|��
��}�|���|�|�j�f�d�����t�d ��}�|���d!g�����|��
��}�|���|�|�j�f�d"����|���d#g�����|��
��}�|���|�|�j�f�d�����|���d$g�����|��
��}�|���|�|�j�f�d%����|���d&g�����|��
��}�|���|�|�j�f�d'����d�S�)(Nr����z�^test no group$z�^test <HOST> group$z�^test <IP4> group$z�^test <IP6> group$z�^test <DNS> group$z<^test id group: ip:port = <F-ID><IP4>(?::<F-PORT/>)?</F-ID>$z-^test id group: user:\(<F-ID>[^\)]+</F-ID>\)$z#^test id group: anything = <F-ID/>$z %%<HOST>?)�z�%%r����r����z#%%inet(?:=<F-IP4/>|inet6=<F-IP6/>)?)�z�%%inet=testr����r����z(%%(?:inet(?:=<IP4>|6=<IP6>)?|dns=<DNS>?))�z�%%inet=192.0.2.1r����r����r����)�z�%%inet6=2001:DB8::r����r�����
2001:DB8::)�z�%%dns=example.comr����r����z�example.com)�z%test id group: user:(test login name)r����r����z�test login namez�%%net=<SUBNET>)�z�%%net=192.0.2.1r����r����)�r������inet4)�z�%%net=192.0.2.1/24r����r����)�z�192.0.2.0/24rV���)�z�%%net=2001:DB8:FF:FF::1r����r����)�z�2001:db8:ff:ff::1��inet6)�z�%%net=2001:DB8:FF:FF::1/60r����r����)�z�2001:db8:ff:f0::/60rW���z�%%ip="<ADDR>", mask="<CIDR>?")�z�%%ip="192.0.2.2", mask=""r����r����)�r����rV���)�z�%%ip="192.0.2.2", mask="24"r����r����)�z"%%ip="2001:DB8:2FF:FF::1", mask=""r����r����)�z�2001:db8:2ff:ff::1rW���)�z$%%ip="2001:DB8:2FF:FF::1", mask="60"r����r����)�z�2001:db8:2ff:f0::/60rW���)�r>���r����r����rl���r]���Z
hasMatched��searchZ�getHostr@���Z getFailIDZ�getIPZ familyStr)�r������frr����r����r����r!�����testHost.���sz�����������������������������������������������������������������������������������������������������������������������������z�RegexTests.testHostN)�r$���r%���r&���rN���rT���rZ���r����r����r����r!���rK��� ���s����������rK���c��������������������@���s����e�Z�d�Z�d�d���Z�d�S�)��
_BadThreadc��������������������C���s����t�d�����d�S�)�Nz�run bad thread exception)�r����r1���r����r����r!�����runv���s������z�_BadThread.runN)�r$���r%���r&���r\���r����r����r����r!���r[���u���s������r[���c��������������������@���s$���e�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�S�)���LoggingTestsc��������������������C���s*���t�d���}�|���|�j�j�d�����|���|�j�d�����d�S�)�Nz�fail2ban.some.string.with.namer����z
fail2ban.name)�r����r@�����parentr����)�r����Z
testLogSysr����r����r!�����testGetF2BLogger|���s����������z�LoggingTests.testGetF2BLoggerc������������������������s����t�j�}�g�����f�d�d���t�_�z6t���}�|�������|�����������t�������f�d�d���d�������W�5�|�t�_�X�����d�������� t
����d�������� ��d���d���t�����d�S�)�Nc������������������������s
�������|���S�r����)�r����)�r����r:���r����r!���r��������r����z5LoggingTests.testFail2BanExceptHook.<locals>.<lambda>c������������������������s����t�����o�����d���S�)�N��Unhandled exception)�r����Z
_is_loggedr������r����r;���r����r!���r��������r����r����r`���r
���r����)�r������__excepthook__r[���r����r����rl���r����r����r����r@���r����r����)�r����Z�prev_exchookZ badThreadr����ra���r!�����testFail2BanExceptHook����s�������������������� ���
���z#LoggingTests.testFail2BanExceptHookc����������������
���C���s����g�}�t���d�d���\�}�}�t���|�����|���|�����t���d�d���\�}�}�t���|�����|���|�����t���}�z,|�j
|�|�d�d�����|���|���������|��
d�����W�5�|�������|�D�]�}�t�j���|���r�t�� |�����q�X�d�S�)�Nz
fail2ban.sockz�f2b-testz�fail2ban.pidF)�Z�forcez�Server already running)�rt���ru���rv���rw���r����r����r5���r����r)���r$���r����r]���r^���r����)�r����Z tmp_filesZ�sock_fdZ sock_nameZ
pidfile_fdZ�pidfile_namer+���rC���r����r����r!�����testStartFailedSockExists����s ���������
�
���
�
�����������������z&LoggingTests.testStartFailedSockExistsN)�r$���r%���r&���r_���rc���rd���r����r����r����r!���r]���z���s����������r]���)���ActionReader��JailsReader�
CONFIG_DIRc������������������������s����e�Z�d�Z���f�d�d���Z���f�d�d���Z���f�d�d���Z�d�d�d ��Z�d
d���Z�d�d
��Z�d�d���Z d�d���Z
d�d���Z�d�d���Z�d�d�d���Z
d�d���Z�����Z�S�)���ServerConfigReaderTestsc������������������������s����t�t�|���j�|�|�����i�|�_�d�S�r����)�r)���rh�����__init__�#_ServerConfigReaderTests__share_cfgr����r2���r����r!���ri�������s��������z ServerConfigReaderTests.__init__c������������������������s����t�t�|���������g�|�_�d�S�)�r(���N)�r)���rh���r*���Z�_execCmdLstr1���r2���r����r!���r*�������s��������z�ServerConfigReaderTests.setUpc������������������������s����t�t�|���������d�S�r4���)�r)���rh���r6���r1���r2���r����r!���r6�������s������z ServerConfigReaderTests.tearDownr����c��������������������C���s6���|���d���D�]&}�|���d���s&t���d�|�����q
t���|�����q
d�S�)�N��
��#z�exec-cmd: `%s`T)���splitrS�����logSys��debug)�r������realCmdr����rD���r����r����r!�����_executeCmd����s
�������
�����z#ServerConfigReaderTests._executeCmdc��������������������C���sP���t�|�d���sJt���}�i�|�_�d�D�].\�}�}�t�|���}�|���d�����t�j���|�|���|�j�|�<�q�|�j�S�)�NZ�__aInfos)�)���ipv4r����)���ipv6rU���rq���)���hasattrr����Z _ServerConfigReaderTests__aInfosr����Z
setBanTime��_actionsr�����
ActionInfo)�r������dmyjail��tr������ticketr����r����r!�����_testActionInfos����s������
���������
���z(ServerConfigReaderTests._testActionInfosc��������������������C���s2���|�j�}�|�����}�|�D���]�}�|�|���j�D���]�}�|�|���j�|���}�t���d�����t���d�|�d���|�j�������t���d�����t�|�t�j���snq"|�j |�_
t���d�����|�������|�������t���d�����|�������|��
|�d�������t���d�����|�������|���|�d�������t���d�����|�������|��
|�d ������t���d
����|�������|���|�d ������t���d�����|�������|�������q"q�d�S�)�N�4# ==================================================�
# == %-44s ==�� - ��# === start ===��# === ban-ipv4 ===rr�����# === unban ipv4 ===��# === ban ipv6 ===rs�����# === unban ipv6 ===��# === stop ===)�r����rz���r����rn���ro�����_namer����ru����
CommandActionrq����
executeCmdr����r����r����r����r`���)�r����r+���r������aInfosrF���rO���r����r����r����r!�����_testExecActions����s:���������
�����
���
�������
�����
�����
�����
�����
�����
���z(ServerConfigReaderTests._testExecActionsc������������ �������C���s����t�j�j�d�d�����t�t�d�|�j�d���}�|���|���������|���|���������|�j d�d���}�t
��}�|�j�}�|�j�}�|�D���]
}�|�d���d�k�r\|�d���d�k�r�d�|�d <�n�t
|���d
k�r�|�d���d�k�r�|�d ��d�k�r�t�j���t�d
|�d�����}�t�j���|���s�t�j���t�d���}�|�|�d
<�nDt�j�j���r$t
|���d
k���r$|�d���d�k���r$|�d ��d�k���r$d�|�d�<�d�|�d
<�z�|�|�����W�q\��t�k
��rf��}���z�|���d�|�|�f�������W�5�d�}�~�X�Y�q\X�q\t�j�j���s~|���|�����d�S�)�NT��Z�stock)���basedirZ�force_enable��share_config)�Z�allow_no_filesr����r����rK���r����r����r����r7���r����Z�logsr
���r����)�r7���z multi-setr����z�DUMMY-REGEX <HOST>z"Command %r has failed. Received %r)�rh���ri�����SkipIfCfgMissingrf���rg���rj���rl�����read�
getOptions��convertr����r,�����_Transmitter__commandHandlerr����rv���r����r����r����r)���rj���r.���rA���r����) r����r������streamr+���r-����
cmdHandlerrB���rB�����er����r����r!�����testCheckStockJailActions����s@���������������������
�����
�$�������
�
�
���
���
�������������&�
�z1ServerConfigReaderTests.testCheckStockJailActionsc��������������������C���sb���|���d�|���}�t�|���\�}�}�d�|�d�g�g�}�t�|�|�|�|�j�t�d���}�|���|���������|���i�����|���|�� ������|�S�)�Nz�%(__name__)srK���r����)�r����r����)
rR���r����re���rj���rg���rl���r����r������extendr����)�r����rF�����actZ�actNameZ�actOptr����r����r����r����r!�����getDefaultJailStream����s������������������������������
���z,ServerConfigReaderTests.getDefaultJailStreamc������������
�������C���s����t�j�j�d�d�����t�j�������d�d�l�}�t���}�|�j�}�|���t�j�� t
d�d�����D�]V}�t�j���|�����d�d���}�|��
d�|���|���}�|�D�]�}�|���|���\�}�} |���|�d�����qn|���|�����qBd�S�) NTr����r����r����z�*.confz�.confr����z�j-)�rh���ri���r����Z
SkipIfFast��globr����r,���rv���r����r����rg�����basenamerR���r����rA���r@���r����)
r����r����r+���r-���Z�actCfgr����r����rB���rX�����resr����r����r!�����testCheckStockAllActions+���s��������
�������������������z0ServerConfigReaderTests.testCheckStockAllActionsc��������������������C���s����t�j�j�d�d�����d�d�d�d�d�d�d d
d�d�d
d�d�d�d�d��
f�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d��
f�d d!d"d#d$d%d&d'd(d)d*d+� f�d,d-d"d#d.d/d0d1d2��f�d3d4d5d6d7d8d9d:d;d<d=d>d?d@dA��f�dBdCd5d6dDdEdFdGdHdIdJdKdLdMdA��f�dNdOdPdQdRdSdTdUdVdWdXdYdZ�
f�d[d\d]d^d_d`dadbdcdddedfdZ�
f�dgdhd5d6didjdkdldmdndodpdqdrdA��f�dsdtd5d6dudvdwdxdydzd{d|d}d~dA��f�dd�d�d�d�d�d�d�d�d�d�d�d�d���f�d�d�d�d�d�d�d�d�d�d�d�d�d�d���f�d�d�d�d�d�d�d�d�d�d�d�d�d�d���f�d�d�d�d�d�d�d�d�d�d�d�d�d�d�dA��f�d�d�d�d�d�d�d�d�d�d�d�d�d�d���f�d�d�d�d�d�d�d�d�d�d�d�d�d�d���f�d�d�d�d�d�d�d�d�d�d�d�d�dZ�
f�d�d�d�d�d�d�d�d�d�d�d�d�dZ�
f�f�}�t���}�|�j�}�|�j�}�|�D�]>\�}�}�}�|���|�|���}�|�D�] } |���| ��\�}
}�|���|
dݡ�����q~��qd|�j }�|��
��}
|�D���]�\�}�}�}�|�|���j�D���]�}�|�|���j�|���}�t��
dޡ���t��
d�|�d���|�j�������t��
dޡ���|���t�|�t�j�������|�j�|�_�|���d����|�������|���d����rX|�j�|�d���d�d�i�����n4|���d����r�|���d����r�|�j�|�d���|�d�����d�d�i�����|���d����|���|
d�������|���d����r�|�j�|���d�d���|�d�����d�d�i�����|���d����r�|�j�|�d���d�d�i�����|�j�|���d�d���|�d�����d�d�i�����|�j�|�d���d�d�i�����|���d����|���|
d�������|�j�|���d�d���|�d�����d�d�i�����|�j�|�d���d�d�i�����|���d����|���|
d�������|���d����r�|�j�|���d�d���|�d�����d�d�i�����|���d����r�|�j�|�d���d�d�i�����|�j�|���d�d���|�d�����d�d�i�����|�j�|�d���d�d�i�����|���d����|���|
d�������|�j�|���d�d���|�d�����d�d�i�����|�j�|�d���d�d�i�����|���d�����r�|���d�����|�������|�j�|�d���d�d�i�����|���d�����|�������|���d�����r�|�j�|�d���d�d�i�������q̐�q�d�S�)�NTr����z
j-w-nft-mpzQnftables-multiport[name=%(__name__)s, port="http,https", protocol="tcp,udp,sctp"])�z�ip Z ipv4_addrz�addr-)�z�ip6 Z ipv6_addrz�addr6-)���`nft add table inet f2b-table`�W`nft -- add chain inet f2b-table f2b-chain \{ type filter hook input priority -1 \; \}`z9`for proto in $(echo 'tcp,udp,sctp' | sed 's/,/ /g'); do`z�`done`)�zG`nft add set inet f2b-table addr-set-j-w-nft-mp \{ type ipv4_addr\; \}`zj`nft add rule inet f2b-table f2b-chain $proto dport \{ http,https \} ip saddr @addr-set-j-w-nft-mp reject`)�zH`nft add set inet f2b-table addr6-set-j-w-nft-mp \{ type ipv6_addr\; \}`zl`nft add rule inet f2b-table f2b-chain $proto dport \{ http,https \} ip6 saddr @addr6-set-j-w-nft-mp reject`)�zG`{ nft flush set inet f2b-table addr-set-j-w-nft-mp 2> /dev/null; } || zH`{ nft flush set inet f2b-table addr6-set-j-w-nft-mp 2> /dev/null; } || )�z�`{ nft -a list chain inet f2b-table f2b-chain | grep -oP '@addr-set-j-w-nft-mp\s+.*\s+\Khandle\s+(\d+)$'; } | while read -r hdl; do`�5`nft delete rule inet f2b-table f2b-chain $hdl; done`z3`nft delete set inet f2b-table addr-set-j-w-nft-mp`z�`{ nft -a list chain inet f2b-table f2b-chain | grep -oP '@addr6-set-j-w-nft-mp\s+.*\s+\Khandle\s+(\d+)$'; } | while read -r hdl; do`r����z4`nft delete set inet f2b-table addr6-set-j-w-nft-mp`)�zO`nft list chain inet f2b-table f2b-chain | grep -q '@addr-set-j-w-nft-mp[ \t]'`)�zP`nft list chain inet f2b-table f2b-chain | grep -q '@addr6-set-j-w-nft-mp[ \t]'`)�zD`nft add element inet f2b-table addr-set-j-w-nft-mp \{ 192.0.2.1 \}`)�zG`nft delete element inet f2b-table addr-set-j-w-nft-mp \{ 192.0.2.1 \}`)�zF`nft add element inet f2b-table addr6-set-j-w-nft-mp \{ 2001:db8:: \}`)�zI`nft delete element inet f2b-table addr6-set-j-w-nft-mp \{ 2001:db8:: \}`)
��ip4��ip6��*-start� ip4-start� ip6-start��flushr`���� ip4-check� ip6-check��ip4-ban� ip4-unban��ip6-ban� ip6-unbanz
j-w-nft-apz8nftables-allports[name=%(__name__)s, protocol="tcp,udp"])�r����r����)�zG`nft add set inet f2b-table addr-set-j-w-nft-ap \{ type ipv4_addr\; \}`zg`nft add rule inet f2b-table f2b-chain meta l4proto \{ tcp,udp \} ip saddr @addr-set-j-w-nft-ap reject`)�zH`nft add set inet f2b-table addr6-set-j-w-nft-ap \{ type ipv6_addr\; \}`zi`nft add rule inet f2b-table f2b-chain meta l4proto \{ tcp,udp \} ip6 saddr @addr6-set-j-w-nft-ap reject`)�zG`{ nft flush set inet f2b-table addr-set-j-w-nft-ap 2> /dev/null; } || zH`{ nft flush set inet f2b-table addr6-set-j-w-nft-ap 2> /dev/null; } || )�z�`{ nft -a list chain inet f2b-table f2b-chain | grep -oP '@addr-set-j-w-nft-ap\s+.*\s+\Khandle\s+(\d+)$'; } | while read -r hdl; do`r����z3`nft delete set inet f2b-table addr-set-j-w-nft-ap`z�`{ nft -a list chain inet f2b-table f2b-chain | grep -oP '@addr6-set-j-w-nft-ap\s+.*\s+\Khandle\s+(\d+)$'; } | while read -r hdl; do`r����z4`nft delete set inet f2b-table addr6-set-j-w-nft-ap`)�zO`nft list chain inet f2b-table f2b-chain | grep -q '@addr-set-j-w-nft-ap[ \t]'`)�zP`nft list chain inet f2b-table f2b-chain | grep -q '@addr6-set-j-w-nft-ap[ \t]'`)�zD`nft add element inet f2b-table addr-set-j-w-nft-ap \{ 192.0.2.1 \}`)�zG`nft delete element inet f2b-table addr-set-j-w-nft-ap \{ 192.0.2.1 \}`)�zF`nft add element inet f2b-table addr6-set-j-w-nft-ap \{ 2001:db8:: \}`)�zI`nft delete element inet f2b-table addr6-set-j-w-nft-ap \{ 2001:db8:: \}`z�j-dummyzAdummy[name=%(__name__)s, init="==", target="/tmp/fail2ban.dummy"])�z
family: inet4)�z
family: inet6)�z7`echo "[j-dummy] dummy /tmp/fail2ban.dummy -- started"`)�z9`echo "[j-dummy] dummy /tmp/fail2ban.dummy -- clear all"`)�z7`echo "[j-dummy] dummy /tmp/fail2ban.dummy -- stopped"`)�zP`echo "[j-dummy] dummy /tmp/fail2ban.dummy -- banned 192.0.2.1 (family: inet4)"`)�zR`echo "[j-dummy] dummy /tmp/fail2ban.dummy -- unbanned 192.0.2.1 (family: inet4)"`)�zQ`echo "[j-dummy] dummy /tmp/fail2ban.dummy -- banned 2001:db8:: (family: inet6)"`)�zS`echo "[j-dummy] dummy /tmp/fail2ban.dummy -- unbanned 2001:db8:: (family: inet6)"`) r����r����r����r����r`���r����r����r����r����z�j-hostsdenyzPhostsdeny[name=%(__name__)s, actionstop="rm <file>", file="/tmp/fail2ban.dummy"])�z5`printf %b "ALL: 192.0.2.1\n" >> /tmp/fail2ban.dummy`)�z^`IP=$(echo "192.0.2.1" | sed 's/[][\.]/\\\0/g') && sed -i "/^ALL: $IP$/d" /tmp/fail2ban.dummy`)�z8`printf %b "ALL: [2001:db8::]\n" >> /tmp/fail2ban.dummy`)�za`IP=$(echo "[2001:db8::]" | sed 's/[][\.]/\\\0/g') && sed -i "/^ALL: $IP$/d" /tmp/fail2ban.dummy`)�r����r����r����r����r����r����z�j-w-iptables-mpzniptables-multiport[name=%(__name__)s, bantime="10m", port="http,https", protocol="tcp", chain="<known/chain>"])��
`iptables ��icmp-port-unreachable)���`ip6tables ��icmp6-port-unreachable)�z$`iptables -w -N f2b-j-w-iptables-mp`z.`iptables -w -A f2b-j-w-iptables-mp -j RETURN`zU`iptables -w -I INPUT -p tcp -m multiport --dports http,https -j f2b-j-w-iptables-mp`)�z%`ip6tables -w -N f2b-j-w-iptables-mp`z/`ip6tables -w -A f2b-j-w-iptables-mp -j RETURN`zV`ip6tables -w -I INPUT -p tcp -m multiport --dports http,https -j f2b-j-w-iptables-mp`)��$`iptables -w -F f2b-j-w-iptables-mp`�%`ip6tables -w -F f2b-j-w-iptables-mp`)�zU`iptables -w -D INPUT -p tcp -m multiport --dports http,https -j f2b-j-w-iptables-mp`r����z$`iptables -w -X f2b-j-w-iptables-mp`zV`ip6tables -w -D INPUT -p tcp -m multiport --dports http,https -j f2b-j-w-iptables-mp`r����z%`ip6tables -w -X f2b-j-w-iptables-mp`)�z>`iptables -w -n -L INPUT | grep -q 'f2b-j-w-iptables-mp[ \t]'`)�z?`ip6tables -w -n -L INPUT | grep -q 'f2b-j-w-iptables-mp[ \t]'`)�za`iptables -w -I f2b-j-w-iptables-mp 1 -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�z_`iptables -w -D f2b-j-w-iptables-mp -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�zd`ip6tables -w -I f2b-j-w-iptables-mp 1 -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`)�zb`ip6tables -w -D f2b-j-w-iptables-mp -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`)�r����r����r����r����r����r`���r����r����r����r����r����r����z�j-w-iptables-apzZiptables-allports[name=%(__name__)s, bantime="10m", protocol="tcp", chain="<known/chain>"])�z$`iptables -w -N f2b-j-w-iptables-ap`z.`iptables -w -A f2b-j-w-iptables-ap -j RETURN`z4`iptables -w -I INPUT -p tcp -j f2b-j-w-iptables-ap`)�z%`ip6tables -w -N f2b-j-w-iptables-ap`z/`ip6tables -w -A f2b-j-w-iptables-ap -j RETURN`z5`ip6tables -w -I INPUT -p tcp -j f2b-j-w-iptables-ap`)��$`iptables -w -F f2b-j-w-iptables-ap`�%`ip6tables -w -F f2b-j-w-iptables-ap`)�z4`iptables -w -D INPUT -p tcp -j f2b-j-w-iptables-ap`r����z$`iptables -w -X f2b-j-w-iptables-ap`z5`ip6tables -w -D INPUT -p tcp -j f2b-j-w-iptables-ap`r����z%`ip6tables -w -X f2b-j-w-iptables-ap`)�z>`iptables -w -n -L INPUT | grep -q 'f2b-j-w-iptables-ap[ \t]'`)�z?`ip6tables -w -n -L INPUT | grep -q 'f2b-j-w-iptables-ap[ \t]'`)�za`iptables -w -I f2b-j-w-iptables-ap 1 -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�z_`iptables -w -D f2b-j-w-iptables-ap -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�zd`ip6tables -w -I f2b-j-w-iptables-ap 1 -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`)�zb`ip6tables -w -D f2b-j-w-iptables-ap -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`z�j-w-iptables-ipsetz~iptables-ipset-proto6[name=%(__name__)s, bantime="10m", default-timeout=0, port="http", protocol="tcp", chain="<known/chain>"])�z� f2b-j-w-iptables-ipset )�z� f2b-j-w-iptables-ipset6 )�z7`ipset create f2b-j-w-iptables-ipset hash:ip timeout 0`z�`iptables -w -I INPUT -p tcp -m multiport --dports http -m set --match-set f2b-j-w-iptables-ipset src -j REJECT --reject-with icmp-port-unreachable`)�zE`ipset create f2b-j-w-iptables-ipset6 hash:ip timeout 0 family inet6`z�`ip6tables -w -I INPUT -p tcp -m multiport --dports http -m set --match-set f2b-j-w-iptables-ipset6 src -j REJECT --reject-with icmp6-port-unreachable`)��$`ipset flush f2b-j-w-iptables-ipset`�%`ipset flush f2b-j-w-iptables-ipset6`)�z�`iptables -w -D INPUT -p tcp -m multiport --dports http -m set --match-set f2b-j-w-iptables-ipset src -j REJECT --reject-with icmp-port-unreachable`r����z&`ipset destroy f2b-j-w-iptables-ipset`z�`ip6tables -w -D INPUT -p tcp -m multiport --dports http -m set --match-set f2b-j-w-iptables-ipset6 src -j REJECT --reject-with icmp6-port-unreachable`r����z'`ipset destroy f2b-j-w-iptables-ipset6`)�z?`ipset add f2b-j-w-iptables-ipset 192.0.2.1 timeout 600 -exist`)�z3`ipset del f2b-j-w-iptables-ipset 192.0.2.1 -exist`)�zA`ipset add f2b-j-w-iptables-ipset6 2001:db8:: timeout 600 -exist`)�z5`ipset del f2b-j-w-iptables-ipset6 2001:db8:: -exist`)
r����r����r����r����r����r`���r����r����r����r����z�j-w-iptables-ipset-apzjiptables-ipset-proto6-allports[name=%(__name__)s, bantime="10m", default-timeout=0, chain="<known/chain>"])�z� f2b-j-w-iptables-ipset-ap )�z� f2b-j-w-iptables-ipset-ap6 )�z:`ipset create f2b-j-w-iptables-ipset-ap hash:ip timeout 0`zu`iptables -w -I INPUT -m set --match-set f2b-j-w-iptables-ipset-ap src -j REJECT --reject-with icmp-port-unreachable`)�zH`ipset create f2b-j-w-iptables-ipset-ap6 hash:ip timeout 0 family inet6`zx`ip6tables -w -I INPUT -m set --match-set f2b-j-w-iptables-ipset-ap6 src -j REJECT --reject-with icmp6-port-unreachable`)��'`ipset flush f2b-j-w-iptables-ipset-ap`�(`ipset flush f2b-j-w-iptables-ipset-ap6`)�zu`iptables -w -D INPUT -m set --match-set f2b-j-w-iptables-ipset-ap src -j REJECT --reject-with icmp-port-unreachable`r����z)`ipset destroy f2b-j-w-iptables-ipset-ap`zx`ip6tables -w -D INPUT -m set --match-set f2b-j-w-iptables-ipset-ap6 src -j REJECT --reject-with icmp6-port-unreachable`r����z*`ipset destroy f2b-j-w-iptables-ipset-ap6`)�zB`ipset add f2b-j-w-iptables-ipset-ap 192.0.2.1 timeout 600 -exist`)�z6`ipset del f2b-j-w-iptables-ipset-ap 192.0.2.1 -exist`)�zD`ipset add f2b-j-w-iptables-ipset-ap6 2001:db8:: timeout 600 -exist`)�z8`ipset del f2b-j-w-iptables-ipset-ap6 2001:db8:: -exist`z�j-w-iptablesz^iptables[name=%(__name__)s, bantime="10m", port="http", protocol="tcp", chain="<known/chain>"])�z!`iptables -w -N f2b-j-w-iptables`z+`iptables -w -A f2b-j-w-iptables -j RETURN`z>`iptables -w -I INPUT -p tcp --dport http -j f2b-j-w-iptables`)�z"`ip6tables -w -N f2b-j-w-iptables`z,`ip6tables -w -A f2b-j-w-iptables -j RETURN`z?`ip6tables -w -I INPUT -p tcp --dport http -j f2b-j-w-iptables`)��!`iptables -w -F f2b-j-w-iptables`�"`ip6tables -w -F f2b-j-w-iptables`)�z>`iptables -w -D INPUT -p tcp --dport http -j f2b-j-w-iptables`r����z!`iptables -w -X f2b-j-w-iptables`z?`ip6tables -w -D INPUT -p tcp --dport http -j f2b-j-w-iptables`r����z"`ip6tables -w -X f2b-j-w-iptables`)�z;`iptables -w -n -L INPUT | grep -q 'f2b-j-w-iptables[ \t]'`)�z<`ip6tables -w -n -L INPUT | grep -q 'f2b-j-w-iptables[ \t]'`)�z^`iptables -w -I f2b-j-w-iptables 1 -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�z\`iptables -w -D f2b-j-w-iptables -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�za`ip6tables -w -I f2b-j-w-iptables 1 -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`)�z_`ip6tables -w -D f2b-j-w-iptables -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`z�j-w-iptables-newzbiptables-new[name=%(__name__)s, bantime="10m", port="http", protocol="tcp", chain="<known/chain>"])�z%`iptables -w -N f2b-j-w-iptables-new`z/`iptables -w -A f2b-j-w-iptables-new -j RETURN`zW`iptables -w -I INPUT -m state --state NEW -p tcp --dport http -j f2b-j-w-iptables-new`)�z&`ip6tables -w -N f2b-j-w-iptables-new`z0`ip6tables -w -A f2b-j-w-iptables-new -j RETURN`zX`ip6tables -w -I INPUT -m state --state NEW -p tcp --dport http -j f2b-j-w-iptables-new`)��%`iptables -w -F f2b-j-w-iptables-new`�&`ip6tables -w -F f2b-j-w-iptables-new`)�zW`iptables -w -D INPUT -m state --state NEW -p tcp --dport http -j f2b-j-w-iptables-new`r����z%`iptables -w -X f2b-j-w-iptables-new`zX`ip6tables -w -D INPUT -m state --state NEW -p tcp --dport http -j f2b-j-w-iptables-new`r����z&`ip6tables -w -X f2b-j-w-iptables-new`)�z?`iptables -w -n -L INPUT | grep -q 'f2b-j-w-iptables-new[ \t]'`)�z@`ip6tables -w -n -L INPUT | grep -q 'f2b-j-w-iptables-new[ \t]'`)�zb`iptables -w -I f2b-j-w-iptables-new 1 -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�z``iptables -w -D f2b-j-w-iptables-new -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�ze`ip6tables -w -I f2b-j-w-iptables-new 1 -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`)�zc`ip6tables -w -D f2b-j-w-iptables-new -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`z�j-w-iptables-xtrezPiptables-xt_recent-echo[name=%(__name__)s, bantime="10m", chain="<known/chain>"])�r����z�/f2b-j-w-iptables-xtre`)�r����z�/f2b-j-w-iptables-xtre6`)�z�`if [ `id -u` -eq 0 ];then iptables -w -I INPUT -m recent --update --seconds 3600 --name f2b-j-w-iptables-xtre -j REJECT --reject-with icmp-port-unreachable;fi`)�z�`if [ `id -u` -eq 0 ];then ip6tables -w -I INPUT -m recent --update --seconds 3600 --name f2b-j-w-iptables-xtre6 -j REJECT --reject-with icmp6-port-unreachable;fi`)�z4`echo / > /proc/net/xt_recent/f2b-j-w-iptables-xtre`z�`if [ `id -u` -eq 0 ];then iptables -w -D INPUT -m recent --update --seconds 3600 --name f2b-j-w-iptables-xtre -j REJECT --reject-with icmp-port-unreachable;fi`z5`echo / > /proc/net/xt_recent/f2b-j-w-iptables-xtre6`z�`if [ `id -u` -eq 0 ];then ip6tables -w -D INPUT -m recent --update --seconds 3600 --name f2b-j-w-iptables-xtre6 -j REJECT --reject-with icmp6-port-unreachable;fi`)�z3`test -e /proc/net/xt_recent/f2b-j-w-iptables-xtre`)�z4`test -e /proc/net/xt_recent/f2b-j-w-iptables-xtre6`)�z=`echo +192.0.2.1 > /proc/net/xt_recent/f2b-j-w-iptables-xtre`)�z=`echo -192.0.2.1 > /proc/net/xt_recent/f2b-j-w-iptables-xtre`)�z?`echo +2001:db8:: > /proc/net/xt_recent/f2b-j-w-iptables-xtre6`)�z?`echo -2001:db8:: > /proc/net/xt_recent/f2b-j-w-iptables-xtre6`)�r����r����r����r����r`���r����r����r����r����r����r����z�j-w-pfz2pf[name=%(__name__)s, actionstart_on_demand=false]r����)�zF`echo "table <f2b-j-w-pf> persist counters" | pfctl -a f2b/j-w-pf -f-`z
port="<port>"z\`echo "block quick proto tcp from <f2b-j-w-pf> to any port $port" | pfctl -a f2b/j-w-pf -f-`)��,`pfctl -a f2b/j-w-pf -t f2b-j-w-pf -T flush`)�zT`pfctl -a f2b/j-w-pf -sr 2>/dev/null | grep -v f2b-j-w-pf | pfctl -a f2b/j-w-pf -f-`r����z+`pfctl -a f2b/j-w-pf -t f2b-j-w-pf -T kill`)�z.`pfctl -a f2b/j-w-pf -sr | grep -q f2b-j-w-pf`)�z4`pfctl -a f2b/j-w-pf -t f2b-j-w-pf -T add 192.0.2.1`)�z7`pfctl -a f2b/j-w-pf -t f2b-j-w-pf -T delete 192.0.2.1`)�z5`pfctl -a f2b/j-w-pf -t f2b-j-w-pf -T add 2001:db8::`)�z8`pfctl -a f2b/j-w-pf -t f2b-j-w-pf -T delete 2001:db8::`)�r����r����r����r����r`���r����r����r����r����r����r����z j-w-pf-mpz@pf[actiontype=<multiport>][name=%(__name__)s, port="http,https"])�zL`echo "table <f2b-j-w-pf-mp> persist counters" | pfctl -a f2b/j-w-pf-mp -f-`z�port="http,https"zb`echo "block quick proto tcp from <f2b-j-w-pf-mp> to any port $port" | pfctl -a f2b/j-w-pf-mp -f-`)��2`pfctl -a f2b/j-w-pf-mp -t f2b-j-w-pf-mp -T flush`)�z]`pfctl -a f2b/j-w-pf-mp -sr 2>/dev/null | grep -v f2b-j-w-pf-mp | pfctl -a f2b/j-w-pf-mp -f-`r����z1`pfctl -a f2b/j-w-pf-mp -t f2b-j-w-pf-mp -T kill`)�z4`pfctl -a f2b/j-w-pf-mp -sr | grep -q f2b-j-w-pf-mp`)�z:`pfctl -a f2b/j-w-pf-mp -t f2b-j-w-pf-mp -T add 192.0.2.1`)�z=`pfctl -a f2b/j-w-pf-mp -t f2b-j-w-pf-mp -T delete 192.0.2.1`)�z;`pfctl -a f2b/j-w-pf-mp -t f2b-j-w-pf-mp -T add 2001:db8::`)�z>`pfctl -a f2b/j-w-pf-mp -t f2b-j-w-pf-mp -T delete 2001:db8::`z j-w-pf-apzHpf[actiontype=<allports>, actionstart_on_demand=true][name=%(__name__)s])�zL`echo "table <f2b-j-w-pf-ap> persist counters" | pfctl -a f2b/j-w-pf-ap -f-`zW`echo "block quick proto tcp from <f2b-j-w-pf-ap> to any" | pfctl -a f2b/j-w-pf-ap -f-`)��2`pfctl -a f2b/j-w-pf-ap -t f2b-j-w-pf-ap -T flush`)�z]`pfctl -a f2b/j-w-pf-ap -sr 2>/dev/null | grep -v f2b-j-w-pf-ap | pfctl -a f2b/j-w-pf-ap -f-`r����z1`pfctl -a f2b/j-w-pf-ap -t f2b-j-w-pf-ap -T kill`)�z4`pfctl -a f2b/j-w-pf-ap -sr | grep -q f2b-j-w-pf-ap`)�z:`pfctl -a f2b/j-w-pf-ap -t f2b-j-w-pf-ap -T add 192.0.2.1`)�z=`pfctl -a f2b/j-w-pf-ap -t f2b-j-w-pf-ap -T delete 192.0.2.1`)�z;`pfctl -a f2b/j-w-pf-ap -t f2b-j-w-pf-ap -T add 2001:db8::`)�z>`pfctl -a f2b/j-w-pf-ap -t f2b-j-w-pf-ap -T delete 2001:db8::`z�j-w-fwcmd-mpzqfirewallcmd-multiport[name=%(__name__)s, bantime="10m", port="http,https", protocol="tcp", chain="<known/chain>"])�z� ipv4 r����)�z� ipv6 r����)�z@`firewall-cmd --direct --add-chain ipv4 filter f2b-j-w-fwcmd-mp`zN`firewall-cmd --direct --add-rule ipv4 filter f2b-j-w-fwcmd-mp 1000 -j RETURN`z�`firewall-cmd --direct --add-rule ipv4 filter INPUT_direct 0 -m conntrack --ctstate NEW -p tcp -m multiport --dports http,https -j f2b-j-w-fwcmd-mp`)�z@`firewall-cmd --direct --add-chain ipv6 filter f2b-j-w-fwcmd-mp`zN`firewall-cmd --direct --add-rule ipv6 filter f2b-j-w-fwcmd-mp 1000 -j RETURN`z�`firewall-cmd --direct --add-rule ipv6 filter INPUT_direct 0 -m conntrack --ctstate NEW -p tcp -m multiport --dports http,https -j f2b-j-w-fwcmd-mp`)�z�`firewall-cmd --direct --remove-rule ipv4 filter INPUT_direct 0 -m conntrack --ctstate NEW -p tcp -m multiport --dports http,https -j f2b-j-w-fwcmd-mp`zC`firewall-cmd --direct --remove-rules ipv4 filter f2b-j-w-fwcmd-mp`zC`firewall-cmd --direct --remove-chain ipv4 filter f2b-j-w-fwcmd-mp`z�`firewall-cmd --direct --remove-rule ipv6 filter INPUT_direct 0 -m conntrack --ctstate NEW -p tcp -m multiport --dports http,https -j f2b-j-w-fwcmd-mp`zC`firewall-cmd --direct --remove-rules ipv6 filter f2b-j-w-fwcmd-mp`zC`firewall-cmd --direct --remove-chain ipv6 filter f2b-j-w-fwcmd-mp`)�zc`firewall-cmd --direct --get-chains ipv4 filter | sed -e 's, ,\n,g' | grep -q '^f2b-j-w-fwcmd-mp$'`)�zc`firewall-cmd --direct --get-chains ipv6 filter | sed -e 's, ,\n,g' | grep -q '^f2b-j-w-fwcmd-mp$'`)�z|`firewall-cmd --direct --add-rule ipv4 filter f2b-j-w-fwcmd-mp 0 -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�z`firewall-cmd --direct --remove-rule ipv4 filter f2b-j-w-fwcmd-mp 0 -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�z~`firewall-cmd --direct --add-rule ipv6 filter f2b-j-w-fwcmd-mp 0 -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`)�z�`firewall-cmd --direct --remove-rule ipv6 filter f2b-j-w-fwcmd-mp 0 -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`z�j-w-fwcmd-apz]firewallcmd-allports[name=%(__name__)s, bantime="10m", protocol="tcp", chain="<known/chain>"])�z@`firewall-cmd --direct --add-chain ipv4 filter f2b-j-w-fwcmd-ap`zN`firewall-cmd --direct --add-rule ipv4 filter f2b-j-w-fwcmd-ap 1000 -j RETURN`zQ`firewall-cmd --direct --add-rule ipv4 filter INPUT_direct 0 -j f2b-j-w-fwcmd-ap`)�z@`firewall-cmd --direct --add-chain ipv6 filter f2b-j-w-fwcmd-ap`zN`firewall-cmd --direct --add-rule ipv6 filter f2b-j-w-fwcmd-ap 1000 -j RETURN`zQ`firewall-cmd --direct --add-rule ipv6 filter INPUT_direct 0 -j f2b-j-w-fwcmd-ap`)�zT`firewall-cmd --direct --remove-rule ipv4 filter INPUT_direct 0 -j f2b-j-w-fwcmd-ap`zC`firewall-cmd --direct --remove-rules ipv4 filter f2b-j-w-fwcmd-ap`zC`firewall-cmd --direct --remove-chain ipv4 filter f2b-j-w-fwcmd-ap`zT`firewall-cmd --direct --remove-rule ipv6 filter INPUT_direct 0 -j f2b-j-w-fwcmd-ap`zC`firewall-cmd --direct --remove-rules ipv6 filter f2b-j-w-fwcmd-ap`zC`firewall-cmd --direct --remove-chain ipv6 filter f2b-j-w-fwcmd-ap`)�zc`firewall-cmd --direct --get-chains ipv4 filter | sed -e 's, ,\n,g' | grep -q '^f2b-j-w-fwcmd-ap$'`)�zc`firewall-cmd --direct --get-chains ipv6 filter | sed -e 's, ,\n,g' | grep -q '^f2b-j-w-fwcmd-ap$'`)�z|`firewall-cmd --direct --add-rule ipv4 filter f2b-j-w-fwcmd-ap 0 -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�z`firewall-cmd --direct --remove-rule ipv4 filter f2b-j-w-fwcmd-ap 0 -s 192.0.2.1 -j REJECT --reject-with icmp-port-unreachable`)�z~`firewall-cmd --direct --add-rule ipv6 filter f2b-j-w-fwcmd-ap 0 -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`)�z�`firewall-cmd --direct --remove-rule ipv6 filter f2b-j-w-fwcmd-ap 0 -s 2001:db8:: -j REJECT --reject-with icmp6-port-unreachable`z�j-w-fwcmd-ipsetzzfirewallcmd-ipset[name=%(__name__)s, bantime="10m", default-timeout=0, port="http", protocol="tcp", chain="<known/chain>"])�z� f2b-j-w-fwcmd-ipset )�z� f2b-j-w-fwcmd-ipset6 )�z4`ipset create f2b-j-w-fwcmd-ipset hash:ip timeout 0`z�`firewall-cmd --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp -m multiport --dports http -m set --match-set f2b-j-w-fwcmd-ipset src -j REJECT --reject-with icmp-port-unreachable`)�zB`ipset create f2b-j-w-fwcmd-ipset6 hash:ip timeout 0 family inet6`z�`firewall-cmd --direct --add-rule ipv6 filter INPUT_direct 0 -p tcp -m multiport --dports http -m set --match-set f2b-j-w-fwcmd-ipset6 src -j REJECT --reject-with icmp6-port-unreachable`)��!`ipset flush f2b-j-w-fwcmd-ipset`�"`ipset flush f2b-j-w-fwcmd-ipset6`)�z�`firewall-cmd --direct --remove-rule ipv4 filter INPUT_direct 0 -p tcp -m multiport --dports http -m set --match-set f2b-j-w-fwcmd-ipset src -j REJECT --reject-with icmp-port-unreachable`r����z#`ipset destroy f2b-j-w-fwcmd-ipset`z�`firewall-cmd --direct --remove-rule ipv6 filter INPUT_direct 0 -p tcp -m multiport --dports http -m set --match-set f2b-j-w-fwcmd-ipset6 src -j REJECT --reject-with icmp6-port-unreachable`r����z$`ipset destroy f2b-j-w-fwcmd-ipset6`)�z<`ipset add f2b-j-w-fwcmd-ipset 192.0.2.1 timeout 600 -exist`)�z0`ipset del f2b-j-w-fwcmd-ipset 192.0.2.1 -exist`)�z>`ipset add f2b-j-w-fwcmd-ipset6 2001:db8:: timeout 600 -exist`)�z2`ipset del f2b-j-w-fwcmd-ipset6 2001:db8:: -exist`z�j-w-fwcmd-ipset-apzqfirewallcmd-ipset[name=%(__name__)s, bantime="10m", actiontype=<allports>, protocol="tcp", chain="<known/chain>"])�z� f2b-j-w-fwcmd-ipset-ap )�z� f2b-j-w-fwcmd-ipset-ap6 )�z9`ipset create f2b-j-w-fwcmd-ipset-ap hash:ip timeout 600`z�`firewall-cmd --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp -m set --match-set f2b-j-w-fwcmd-ipset-ap src -j REJECT --reject-with icmp-port-unreachable`)�zG`ipset create f2b-j-w-fwcmd-ipset-ap6 hash:ip timeout 600 family inet6`z�`firewall-cmd --direct --add-rule ipv6 filter INPUT_direct 0 -p tcp -m set --match-set f2b-j-w-fwcmd-ipset-ap6 src -j REJECT --reject-with icmp6-port-unreachable`)��$`ipset flush f2b-j-w-fwcmd-ipset-ap`�%`ipset flush f2b-j-w-fwcmd-ipset-ap6`)�z�`firewall-cmd --direct --remove-rule ipv4 filter INPUT_direct 0 -p tcp -m set --match-set f2b-j-w-fwcmd-ipset-ap src -j REJECT --reject-with icmp-port-unreachable`r����z&`ipset destroy f2b-j-w-fwcmd-ipset-ap`z�`firewall-cmd --direct --remove-rule ipv6 filter INPUT_direct 0 -p tcp -m set --match-set f2b-j-w-fwcmd-ipset-ap6 src -j REJECT --reject-with icmp6-port-unreachable`r����z'`ipset destroy f2b-j-w-fwcmd-ipset-ap6`)�z?`ipset add f2b-j-w-fwcmd-ipset-ap 192.0.2.1 timeout 600 -exist`)�z3`ipset del f2b-j-w-fwcmd-ipset-ap 192.0.2.1 -exist`)�zA`ipset add f2b-j-w-fwcmd-ipset-ap6 2001:db8:: timeout 600 -exist`)�z5`ipset del f2b-j-w-fwcmd-ipset-ap6 2001:db8:: -exist`r����r{���r|���r}���r~���r����r����r����r����r���rr���r����r����r����r����r����r����r����rs���r����r����r����r����r����r����z�# === flush ===r����r`���)�rh���ri���r����r����r,���r����r����rA���r@���r����rz���r����rn���ro���r����rl���r����ru���r����rq���r����r����r����r8���r����r����r����r����r����r`���)�r������testJailsActionsr+���r-���r����rF���r������testsr����rB���rX���r����r����r����rO���r����r����r����r!�����testCheckStockCommandActions?���sV������ �����������������������������1�����������������������������.�����������������������������������������������������������������,���������������������������,�����������������������$�����������������������$���������������������������,���������������������������,�������������������������"���������������������������������������������������������������������������������������������������������(�������������������������(�����������������������$�����������������������������������������������������������������
���
�����
�����������
����� ����� ���
��� ���
����� ����� ���
��� �����
�����
�����z4ServerConfigReaderTests.testCheckStockCommandActionsc��������������������C���s`���|�}�t�|�t���r�|�d���}�t���d�d�|���}�t���d�d�d���|�d���}�t�|�t���rL|�|�d�<�n�|�}�t�j�j�|�|�d���S�) Nr����z�\)\s*\|\s*(\S*mail\b[^\n]*)z$) | cat; printf "\\n... | "; echo \1z�\bADDRESSES=\$\(dig\s[^\n]+c��������������������S���s����d�S�)�Nz@ADDRESSES="abuse-1@abuse-test-server, abuse-2@abuse-test-server"r����)���mr����r����r!���r��������r����z9ServerConfigReaderTests._executeMailCmd.<locals>.<lambda>r
���)�r����)�r����rP�����re��subru���r����r����)�r����rp���r����rB���r����r����r!�����_executeMailCmd����s �������
���������������������
�
���z'ServerConfigReaderTests._executeMailCmdc��������������������C���s����t�j�j�d�d�����d�d�t�j���t�d�����d���d���t�j���t�d�����d ��d
d�i�f�d�d
t�j���t�d�����d���d���t�j���t�d�����d ��d
d�i�f�d�d�t�j���t�d�����d���d���t�j���t�d�����d���d�d�d���f�d�d�d�d�d���f�f�}�t���}�|�j�}�|�j }�|�D�]:\�}�}�}�|��
|�|���}�|�D�]�} |���| ��\�}
}�|���|
d�����q�q�|�j
}�t�d���}
t�d���}�t���}�|�D�]�\�}�}�}�|�|���j�D�]�}�|�|���j�|���}�t���d�����t���d�|�d���|�j�������t���d�����|�j�|�_�d
|
f�d�|�f�f�D�]t\�}�}�|���|�����s���q�|���d |�������t�|���}�|���d!����|���d"d#g�����t�j���|�|���}�|���|�����|�j�|�|���d$d�i�������q���qD��q0d�S�)%NTr����z�j-mail-whois-linesz\mail-whois-lines[name=%(__name__)s, grepopts="-m 1", grepmax=2, mailcmd="mail -s", logpath="r����rk���z z�testcase01a.logz8", _whois_command="echo '-- information about <ip> --'"]r����)��;The IP 87.142.124.10 has just been banned by Fail2Ban afterz(100 attempts against j-mail-whois-lines.�.Here is more information about 87.142.124.10 :�%-- information about 87.142.124.10 --�2Lines containing failures of 87.142.124.10 (max 2)�etestcase01.log:Dec 31 11:59:59 [sshd] error: PAM: Authentication failure for kevin from 87.142.124.10�etestcase01a.log:Dec 31 11:55:01 [sshd] error: PAM: Authentication failure for test from 87.142.124.10z�j-sendmail-whois-lineszxsendmail-whois-lines[name=%(__name__)s, grepopts="-m 1", grepmax=2, mailcmd='testmail -f "<sender>" "<dest>"', logpath=")�r����z,100 attempts against j-sendmail-whois-lines.r����r����r����r����r����z�j-complain-abusez�complain[name=%(__name__)s, grepopts="-m 1", grepmax=2, mailcmd="mail -s 'Hostname: <ip-host>, family: <family>' - ",debug=1,logpath="z�", ])��6try to resolve 10.124.142.87.abuse-contacts.abusix.orgr����r����r����zymail -s Hostname: test-host, family: inet4 - Abuse from 87.142.124.10 abuse-1@abuse-test-server abuse-2@abuse-test-server)��htry to resolve 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.abuse-contacts.abusix.orgz0Lines containing failures of 2001:db8::1 (max 2)zwmail -s Hostname: test-host, family: inet6 - Abuse from 2001:db8::1 abuse-1@abuse-test-server abuse-2@abuse-test-server)�r����r����z�j-xarf-abusezIxarf-login-attack[name=%(__name__)s, mailcmd="mail", mailargs="",debug=1])�r����z8We have detected abuse from the IP address 87.142.124.10�VDec 31 11:59:59 [sshd] error: PAM: Authentication failure for kevin from 87.142.124.10�UDec 31 11:55:01 [sshd] error: PAM: Authentication failure for test from 87.142.124.10�8mail abuse-1@abuse-test-server abuse-2@abuse-test-server)�r����z6We have detected abuse from the IP address 2001:db8::1r����r����z
87.142.124.10z�2001:db8::1r{���r|���r}���r����z�# === %s ===ro���r����r����r����) rh���ri���r����rv���r����r����r����r����r,���r����r����rA���r@���r����r����r����r����rn���ro���r����r����r����r8���r����r����Z
setAttemptZ
setMatchesru���r����rv���r����r����)�r����r����r+���r-���r����rF���r����r����r����rB���rX���r����r����rr���rs���rw���rO���r����Z�testr����ry���r����r����r!�����testComplexMailActionMultiLog ���s����������������������������������������������������������������������������������������������� � ����������� �������_������������������������������
���
�������������
�����������
�z5ServerConfigReaderTests.testComplexMailActionMultiLog)�r����)�r����)�r$���r%���r&���ri���r*���r6���rq���rz���r����r����r����r����r����r����r����r[���r����r����r2���r!���rh�������s"�����������
��
�"�3����������T
�rh���)@�
__author__Z
__copyright__Z�__license__rh���rk���rt���rv���r����r����r/���Z�server.failregexr����r����r����r+���r����ru���Z
server.serverr����Z�server.ipdnsr����Z�server.jailr ���Z�server.jailthreadr
���Z
server.ticketr����Z�server.utilsr����Z dummyjailr����Z�utilsr����r����r����Z�helpersr����r����r����r����r����r����r����r����r������dirname��__file__r����r0���rn���r����r'���r\���r����Z�TestCaserI���rK���r[���r]���Z�clientreadertestcasere���rf���rg���rh���r����r����r����r!�����<module>����sX�����������������������������������������������������
����������[���������}� �U���*��