简单的ipsec开权限工具

windows自带的命令行工具netsh ipsec static add filter不支持批量添加，还会添加重复的规则进去。我用python编写了ipsecset解决了上述问题，支持批量添加，同一个列表里避免重复的规则。

为了方便使用，已编译成exe，源码和程序在下面的链接里文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

语法：文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

参数和netsh ipsec static add filter的参数是一样的,不区分大小写文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

必要参数：文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

srcaddr=(me/any/特定ip/网段)文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

dstaddr=（me/any/特定ip/网段）文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

dstport=（0/特定端口）文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

默认参数:文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

srcport=0文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

srcmask=255.255.255.255文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

dstmask=255.255.255.255文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

protocol=TCP文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

mirrored=YES文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

filterlist="选用规则"文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

description="add by script {time_now}"文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

批量操作：文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

"-"和","两种操作符，可混合使用文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

支持批量操作的参数：srcport,dstport,srcaddr,dstaddr文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

其中srcaddr和dstaddr仅最后一个段支持文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

列如，srcport=1000-1003,1007,1009文章源自运维生存时间-https://www.ttlsa.com/windows/use-ipsec-set-permission/

srcaddr=1.1.1.10-13,15

样例：

ipsecset srcport=1.1.1.1 dstport=2.2.2.2-30,31 dstport=8080 filterlist="基础规则"

ipsecset srcport=me dstport=any dstport=81-85,87

ipsecset srcport=me dstport=10.1.1.0 dstmask=255.255.255.0  dstport=6161 protocol=udp

代码保存在github上 https://github.com/fmnisme/ipsecset

编译后的文件保存在dist文件夹

欢迎提交bug^-^