SMC-Python 添加和删除列入黑名单的 IP

Question

我正在尝试以编程方式将列入黑名单的 IP 添加到防火墙。我试试这个但得到一个错误。我对 python 并不陌生，但我对阅读文档并不是那么精通，所以如果有帮助的话，这里就是。

https://media.readthedocs.org/pdf/smc-python/latest/smc-python.pdf

https://smc-python.readthedocs.io/en/latest/index.html

from smc import session
from smc_monitoring.monitors.blacklist import BlacklistQuery
from smc.core.engines import Engine
from smc.administration.system import System

session.login(url='http://nope', api_key='supersecret')
print("logged in")

# #   Method 1  ERROR
system = System()
print(system.smc_version)
system.blacklist(src='1.1.1.1/32', dst='2.2.2.2/32', duration=3600)
session.logout()

Traceback（最近一次调用最后一次）：文件 “/home/matthew/PycharmProjects/GitSMC/BlacklistTest.py”，第 12 行，在

system.blacklist(src='1.1.1.1/32', dst='2.2.2.2/32', duration=3600)

文件 “/home/matthew/PycharmProjects/GitSMC/venv/lib/python3.7/site-packages/smc/administration/system.py”， 第 159 行，在黑名单中 json=prepare_blacklist(src, dst, duration, **kw))

文件 “/home/matthew/PycharmProjects/GitSMC/venv/lib/python3.7/site-packages/smc/base/mixins.py”， 第 32 行，在 make_request 中 结果 = getattr(请求，方法)()

文件 “/home/matthew/PycharmProjects/GitSMC/venv/lib/python3.7/site-packages/smc/api/common.py”， 第 66 行，在创建中 return self._make_request(method='POST')

文件 “/home/matthew/PycharmProjects/GitSMC/venv/lib/python3.7/site-packages/smc/api/common.py”， 第 101 行，在 _make_request 引发错误

smc.api.exceptions.ActionCommandFailed：无效的 JSON 格式：在第 1 行 第 17 列，end_point1 未被识别为 JSON 属性。

Answer 1

有多种方法可以将黑名单列入黑名单，既可以像上面那样通过系统入口点，也可以单独针对单个防火墙/集群。 如果使用系统入口点，黑名单入口将转到所有 SMC 管理的防火墙。 根据该消息，您可能正在使用更新版本的 smc-python（即 >6.5.x）。

在这种情况下，最好使用引擎级别的黑名单：

from smc.elements.other import Blacklist

engine = Engine('myfw')
blacklist = Blacklist()
blacklist.add_entry(src='1.1.1.1/32', dst='2.2.2.2/32')
engine.blacklist_bulk(blacklist)

我刚刚注意到 System 入口点没有针对 SMC 6.5 的黑名单功能（技术上尚未对该库进行完全认证），但我将添加到开发分支，因为 6.5.x 将正式发布在接下来的几周内获得支持。

如果您使用的是 SMC 版本

DLP