��
�Udac������������@`��s����d��d��l��m��Z��m��Z��m��Z���e��Z��i��d��d��6d��g��d��6d��d��6Z��d��Z��d �Z��d
�Z �d��d��l
�m��Z���d��d��l
�m��Z���d��d
�l
�m��Z���yt�d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���Wn���e��k
�ry����d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���n��Xd��d��d��d��d��d��d��d��d��d��d��d �d!�d"�d#�d$�d%�d&�d'�d(�d)�d*�d+�d,�d-�d.�g��Z��d/�d0�d1�d2�d3�d4�d5�d6�d7�d8�d9�d:�d;�d<�g��Z��d=�d>�d?�d@�dA�dB�dC�dD�dE�d6�dF�dG�dH�dI�dJ�g��Z��dK�e��f��dL�������YZ��dM�e��f��dN�������YZ��dO�e��f��dP�������YZ �dQ�e��f��dR�������YZ!�dS�e!�f��dT�������YZ"�dU�e!�f��dV�������YZ#�dW�e$�f��dX�������YZ%�dY�e$�f��dZ�������YZ&�d[�e$�f��d\�������YZ'�d]�e&�f��d^�������YZ(�d_�e&�f��d`�������YZ)�da�e&�f��db�������YZ*�dc�e&�f��dd�������YZ+�de�e$�f��df�������YZ,�dg����Z-�e.�dh�k��r��e-�����n��di�S(j���i����(����t����absolute_importt����divisiont����print_functions����1.1t����metadata_versiont����previewt����statust ���certifiedt����supported_bys�.��
---
module: bigip_firewall_dos_vector
short_description: Manage attack vector configuration in an AFM DoS profile
description:
- Manage attack vector configuration in an AFM DoS profile. In addition to the normal
AFM DoS profile vectors, this module can manage the device-configuration vectors.
See the module documentation for details about this method.
version_added: 2.8
options:
name:
description:
- Specifies the name of the vector to modify.
- Vectors that ship with the device are "hard-coded" so-to-speak in that the list
of vectors is known to the system and users cannot add new vectors. Users only
manipulate the existing vectors; all of which are disabled by default.
- When C(ext-hdr-too-large), configures the "IPv6 extension header too large"
Network Security vector.
- When C(hop-cnt-low), configures the "IPv6 hop count <= <tunable>" Network
Security vector.
- When C(host-unreachable), configures the "Host Unreachable" Network Security
vector.
- When C(icmp-frag), configures the "ICMP Fragment" Network Security vector.
- When C(icmpv4-flood), configures the "ICMPv4 flood" Network Security vector.
- When C(icmpv6-flood), configures the "ICMPv6 flood" Network Security vector.
- When C(ip-frag-flood), configures the "IP Fragment Flood" Network Security vector.
- When C(ip-low-ttl), configures the "TTL <= <tunable>" Network Security vector.
- When C(ip-opt-frames), configures the "IP Option Frames" Network Security vector.
- When C(ipv6-ext-hdr-frames), configures the "IPv6 Extended Header Frames"
Network Security vector.
- When C(ipv6-frag-flood), configures the "IPv6 Fragment Flood" Network Security
vector.
- When C(opt-present-with-illegal-len), configures the "Option Present With Illegal
Length" Network Security vector.
- When C(sweep), configures the "Sweep" Network Security vector.
- When C(tcp-bad-urg), configures the "TCP Flags-Bad URG" Network Security vector.
- When C(tcp-half-open), configures the "TCP Half Open" Network Security vector.
- When C(tcp-opt-overruns-tcp-hdr), configures the "TCP Option Overruns TCP Header"
Network Security vector.
- When C(tcp-psh-flood), configures the "TCP PUSH Flood" Network Security vector.
- When C(tcp-rst-flood), configures the "TCP RST Flood" Network Security vector.
- When C(tcp-syn-flood), configures the "TCP SYN Flood" Network Security vector.
- When C(tcp-syn-oversize), configures the "TCP SYN Oversize" Network Security
vector.
- When C(tcp-synack-flood), configures the "TCP SYN ACK Flood" Network Security
vector.
- When C(tcp-window-size), configures the "TCP Window Size" Network Security
vector.
- When C(tidcmp), configures the "TIDCMP" Network Security vector.
- When C(too-many-ext-hdrs), configures the "Too Many Extension Headers" Network
Security vector.
- When C(udp-flood), configures the "UDP Flood" Network Security vector.
- When C(unk-tcp-opt-type), configures the "Unknown TCP Option Type" Network
Security vector.
- When C(a), configures the "DNS A Query" DNS Protocol Security vector.
- When C(aaaa), configures the "DNS AAAA Query" DNS Protocol Security vector.
- When C(any), configures the "DNS ANY Query" DNS Protocol Security vector.
- When C(axfr), configures the "DNS AXFR Query" DNS Protocol Security vector.
- When C(cname), configures the "DNS CNAME Query" DNS Protocol Security vector.
- When C(dns-malformed), configures the "dns-malformed" DNS Protocol Security vector.
- When C(ixfr), configures the "DNS IXFR Query" DNS Protocol Security vector.
- When C(mx), configures the "DNS MX Query" DNS Protocol Security vector.
- When C(ns), configures the "DNS NS Query" DNS Protocol Security vector.
- When C(other), configures the "DNS OTHER Query" DNS Protocol Security vector.
- When C(ptr), configures the "DNS PTR Query" DNS Protocol Security vector.
- When C(qdcount), configures the "DNS QDCOUNT Query" DNS Protocol Security vector.
- When C(soa), configures the "DNS SOA Query" DNS Protocol Security vector.
- When C(srv), configures the "DNS SRV Query" DNS Protocol Security vector.
- When C(txt), configures the "DNS TXT Query" DNS Protocol Security vector.
- When C(ack), configures the "SIP ACK Method" SIP Protocol Security vector.
- When C(bye), configures the "SIP BYE Method" SIP Protocol Security vector.
- When C(cancel), configures the "SIP CANCEL Method" SIP Protocol Security vector.
- When C(invite), configures the "SIP INVITE Method" SIP Protocol Security vector.
- When C(message), configures the "SIP MESSAGE Method" SIP Protocol Security vector.
- When C(notify), configures the "SIP NOTIFY Method" SIP Protocol Security vector.
- When C(options), configures the "SIP OPTIONS Method" SIP Protocol Security vector.
- When C(other), configures the "SIP OTHER Method" SIP Protocol Security vector.
- When C(prack), configures the "SIP PRACK Method" SIP Protocol Security vector.
- When C(publish), configures the "SIP PUBLISH Method" SIP Protocol Security vector.
- When C(register), configures the "SIP REGISTER Method" SIP Protocol Security vector.
- When C(sip-malformed), configures the "sip-malformed" SIP Protocol Security vector.
- When C(subscribe), configures the "SIP SUBSCRIBE Method" SIP Protocol Security vector.
- When C(uri-limit), configures the "uri-limit" SIP Protocol Security vector.
type: str
choices:
- ext-hdr-too-large
- hop-cnt-low
- host-unreachable
- icmp-frag
- icmpv4-flood
- icmpv6-flood
- ip-frag-flood
- ip-low-ttl
- ip-opt-frames
- ipv6-frag-flood
- opt-present-with-illegal-len
- sweep
- tcp-bad-urg
- tcp-half-open
- tcp-opt-overruns-tcp-hdr
- tcp-psh-flood
- tcp-rst-flood
- tcp-syn-flood
- tcp-syn-oversize
- tcp-synack-flood
- tcp-window-size
- tidcmp
- too-many-ext-hdrs
- udp-flood
- unk-tcp-opt-type
- a
- aaaa
- any
- axfr
- cname
- dns-malformed
- ixfr
- mx
- ns
- other
- ptr
- qdcount
- soa
- srv
- txt
- ack
- bye
- cancel
- invite
- message
- notify
- options
- other
- prack
- publish
- register
- sip-malformed
- subscribe
- uri-limit
profile:
description:
- Specifies the name of the profile to manage vectors in.
- The name C(device-config) is reserved for use by this module.
- Vectors can be managed in either DoS Profiles, or Device Configuration. By
specifying a profile of 'device-config', this module will specifically tailor
configuration of the provided vectors to the Device Configuration.
type: str
required: True
auto_blacklist:
description:
- Automatically blacklists detected bad actors.
- To enable this parameter, the C(bad_actor_detection) must also be enabled.
- This parameter is not supported by the C(dns-malformed) vector.
- This parameter is not supported by the C(qdcount) vector.
type: bool
bad_actor_detection:
description:
- Whether Bad Actor detection is enabled or disabled for a vector, if available.
- This parameter must be enabled to enable the C(auto_blacklist) parameter.
- This parameter is not supported by the C(dns-malformed) vector.
- This parameter is not supported by the C(qdcount) vector.
type: bool
attack_ceiling:
description:
- Specifies the absolute maximum allowable for packets of this type.
- This setting rate limits packets to the packets per second setting, when
specified.
- To set no hard limit and allow automatic thresholds to manage all rate limiting,
set this to C(infinite).
type: str
attack_floor:
description:
- Specifies packets per second to identify an attack.
- These settings provide an absolute minimum of packets to allow before the attack
is identified.
- As the automatic detection thresholds adjust to traffic and CPU usage on the
system over time, this attack floor becomes less relevant.
- This value may not exceed the value in C(attack_floor).
type: str
allow_advertisement:
description:
- Specifies that addresses that are identified for blacklisting are advertised to
BGP routers
type: bool
simulate_auto_threshold:
description:
- Specifies that results of the current automatic thresholds are logged, though
manual thresholds are enforced, and no action is taken on automatic thresholds.
- The C(sweep) vector does not support this parameter.
type: bool
blacklist_detection_seconds:
description:
- Detection, in seconds, before blacklisting occurs.
type: int
blacklist_duration:
description:
- Duration, in seconds, that the blacklist will last.
type: int
per_source_ip_detection_threshold:
description:
- Specifies the number of packets per second to identify an IP address as a bad
actor.
type: str
per_source_ip_mitigation_threshold:
description:
- Specifies the rate limit applied to a source IP that is identified as a bad
actor.
type: str
detection_threshold_percent:
description:
- Lists the threshold percent increase over time that the system must detect in
traffic in order to detect this attack.
- The C(tcp-half-open) vector does not support this parameter.
type: str
aliases:
- rate_increase
detection_threshold_eps:
description:
- Lists how many packets per second the system must discover in traffic in order
to detect this attack.
type: str
aliases:
- rate_threshold
mitigation_threshold_eps:
description:
- Specify the maximum number of this type of packet per second the system allows
for a vector.
- The system drops packets once the traffic level exceeds the rate limit.
type: str
aliases:
- rate_limit
threshold_mode:
description:
- The C(dns-malformed) vector does not support C(fully-automatic), or C(stress-based-mitigation)
for this parameter.
- The C(qdcount) vector does not support C(fully-automatic), or C(stress-based-mitigation)
for this parameter.
- The C(sip-malformed) vector does not support C(fully-automatic), or C(stress-based-mitigation)
for this parameter.
type: str
choices:
- manual
- stress-based-mitigation
- fully-automatic
state:
description:
- When C(state) is C(mitigate), ensures that the vector enforces limits and
thresholds.
- When C(state) is C(detect-only), ensures that the vector does not enforce limits
and thresholds (rate limiting, dopping, etc), but is still tracked in logs and statistics.
- When C(state) is C(disabled), ensures that the vector does not enforce limits
and thresholds, but is still tracked in logs and statistics.
- When C(state) is C(learn-only), ensures that the vector does not "detect" any attacks.
Only learning and stat collecting is performed.
type: str
choices:
- mitigate
- detect-only
- learn-only
- disabled
required: True
partition:
description:
- Device partition to manage resources on.
type: str
default: Common
extends_documentation_fragment: f5
requirements:
- BIG-IP >= v13.0.0
author:
- Tim Rupp (@caphrim007)
s����
- name: Enable DNS AAAA vector mitigation
bigip_firewall_dos_vector:
name: aaaa
state: mitigate
provider:
password: secret
server: lb.mydomain.com
user: admin
delegate_to: localhost
s
���
allow_advertisement:
description: The new Allow External Advertisement setting.
returned: changed
type: bool
sample: yes
auto_blacklist:
description: The new Auto Blacklist setting.
returned: changed
type: bool
sample: no
bad_actor_detection:
description: The new Bad Actor Detection setting.
returned: changed
type: bool
sample: no
blacklist_detection_seconds:
description: The new Sustained Attack Detection Time setting.
returned: changed
type: int
sample: 60
blacklist_duration:
description: The new Category Duration Time setting.
returned: changed
type: int
sample: 14400
attack_ceiling:
description: The new Attack Ceiling EPS setting.
returned: changed
type: str
sample: infinite
attack_floor:
description: The new Attack Floor EPS setting.
returned: changed
type: str
sample: infinite
blacklist_category:
description: The new Category Name setting.
returned: changed
type: str
sample: /Common/cloud_provider_networks
per_source_ip_detection_threshold:
description: The new Per Source IP Detection Threshold EPS setting.
returned: changed
type: str
sample: 23
per_source_ip_mitigation_threshold:
description: The new Per Source IP Mitigation Threshold EPS setting.
returned: changed
type: str
sample: infinite
detection_threshold_percent:
description: The new Detection Threshold Percent setting.
returned: changed
type: str
sample: infinite
detection_threshold_eps:
description: The new Detection Threshold EPS setting.
returned: changed
type: str
sample: infinite
mitigation_threshold_eps:
description: The new Mitigation Threshold EPS setting.
returned: changed
type: str
sample: infinite
threshold_mode:
description: The new Mitigation Threshold EPS setting.
returned: changed
type: str
sample: infinite
simulate_auto_threshold:
description: The new Simulate Auto Threshold setting.
returned: changed
type: bool
sample: no
state:
description: The new state of the vector.
returned: changed
type: str
sample: mitigate
(����t
���AnsibleModule(����t����env_fallback(����t ���iteritems(����t����F5RestClient(����t
���F5ModuleError(����t����AnsibleF5Parameters(����t����fq_name(����t����f5_argument_spec(����t����transform_name(����t����flatten_booleans����ext-hdr-too-larges����hop-cnt-lows����host-unreachables ���icmp-frags����icmpv4-floods����icmpv6-floods
���ip-frag-floods
���ip-low-ttls
���ip-opt-framess����ipv6-ext-hdr-framess����ipv6-frag-floods����opt-present-with-illegal-lent����sweeps����tcp-bad-urgs
���tcp-half-opens����tcp-opt-overruns-tcp-hdrs
���tcp-psh-floods
���tcp-rst-floods
���tcp-syn-floods����tcp-syn-oversizes����tcp-synack-floods����tcp-window-sizet����tidcmps����too-many-ext-hdrss ���udp-floods����unk-tcp-opt-typet����ackt����byet����cancelt����invitet����messaget����notifyt����optionst����othert����prackt����publisht����registers
���sip-malformedt ���subscribes ���uri-limitt����at����aaaat����anyt����axfrt����cnames
���dns-malformedt����ixfrt����mxt����nst����ptrt����qdcountt����soat����srvt����txtt
���Parametersc������������B`��s����e��Z��i��d��d��6d��d��6d��d��6d��d��6d��d �6d
�d��6d��d
�6d��d��6d��d��6d��d��6d��d��6d��d��6d��d��6d��d��6d��d��6d��d��6d �d!�6d"�d#�6d$�d%�6d��d&�6d��d'�6d��d(�6Z��d��d��d)�d��d��d �d��d
�d*�d��d��d��d��d��d��d��d+�d��d��d!�d#�d%�d&�d'�d(�d,�d-�d.�d/�g��Z��d��d��d��d��d
�d��d��d��d��d��d��d��d��d��d��d+�g��Z��d��d��d��d��d
�d��d��d��d��d��d��d��d��d��d��d+�g��Z��e��d0�������Z��e��d1�������Z��e��d2�������Z �e��d3�������Z
�e��d4�������Z��e��d5�������Z��e��d6�������Z
�e��d7�������Z��e��d8�������Z��e��d9�������Z��e��d:�������Z��RS(;���t����allow_advertisementt����allowAdvertisementt����auto_blacklistt����autoBlacklistingt����bad_actor_detectiont����badActort����blacklist_categoryt����blacklistCategoryt����blacklist_detection_secondst����blacklistDetectionSecondst����blacklist_durationt����blacklistDurationt����attack_ceilingt����ceilingt����attack_floort����floort!���per_source_ip_detection_thresholdt����perSourceIpDetectionPpst"���per_source_ip_mitigation_thresholdt����perSourceIpLimitPpst����detection_threshold_percentt����rateIncreaset����mitigation_threshold_epst ���rateLimitt����detection_threshold_epst
���rateThresholdt����simulate_auto_thresholdt����simulateAutoThresholdt����threshold_modet
���thresholdModet����sustained_attack_detection_timet����scrubbingDetectionSecondst����category_detection_timet����scrubbingDurationt����per_dest_ip_detection_thresholdt����perDstIpDetectionPpst ���per_dest_ip_mitigation_thresholdt����perDstIpLimitPpst����defaultInternalRateLimitt����detectionThresholdPercentt����detectionThresholdPpst
���autoThresholdt����enforcet����statet����dosDeviceVectort����dnsQueryVectort����networkAttackVectort����sipAttackVectorc������������C`��s����t��|��j��d������S(����NR.���(����R����t����_values(����t����self(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR.���S���s������c������������C`��s����t��|��j��d������S(����NR0���(����R����R^���(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR0���W���s������c������������C`��s����t��|��j��d������S(����NRH���(����R����R^���(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyRH���[���s������c������������C`��s����t��|��j��d������S(����NR2���(����R����R^���(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR2���_���s������c������������C`��s/���|��j��d���d��k��r��|��j��d���St��|��j��d������S(����NRB���t����infinite(����NR`���(����R^���t����Nonet����int(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyRB���c���s����������c������������C`��s/���|��j��d���d��k��r��|��j��d���St��|��j��d������S(����NR@���R`���(����Ns����infinite(����R^���Ra���Rb���(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR@���i���s����������c������������C`��s/���|��j��d���d��k��r��|��j��d���St��|��j��d������S(����NRR���R`���(����Ns����infinite(����R^���Ra���Rb���(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyRR���o���s����������c������������C`��s/���|��j��d���d��k��r��|��j��d���St��|��j��d������S(����NRD���R`���(����Ns����infinite(����R^���Ra���Rb���(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyRD���u���s����������c������������C`��s/���|��j��d���d��k��r��|��j��d���St��|��j��d������S(����NRF���R`���(����Ns����infinite(����R^���Ra���Rb���(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyRF���{���s����������c������������C`��s/���|��j��d���d��k��r��|��j��d���St��|��j��d������S(����NR:���R`���(����Ns����infinite(����R^���Ra���Rb���(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR:�������s����������c������������C`��s.���|��j��d���d��k��r��d��St��|��j��|��j��d������S(����NR4���(����R^���Ra���R����t ���partition(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR4�������s����������(����t����__name__t
���__module__t����api_mapt����api_attributest����returnablest
���updatablest����propertyR.���R0���RH���R2���RB���R@���RR���RD���RF���R:���R4���(����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR-�������s���������������������������������������������
����
��������������������������������������������������������� ������������������������������� ������������������������������� ���������������������t
���ApiParametersc������������B`��s����e��Z��RS(����(����Rd���Re���(����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyRk�������s������t����ModuleParametersc������������B`��s����e��Z��RS(����(����Rd���Re���(����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyRl�������s������t����Changesc������������B`��s����e��Z��d�����Z��RS(����c������������C`��sX���i��}��y:�x$�|��j��D]��}��t��|��|�����|��|��<q��W|��j��|�����}��Wn���t��k
�rS����n��X|��S(����N(����Rh���t����getattrt����_filter_paramst ���Exception(����R_���t����resultt
���returnable(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyt ���to_return����s����������������
���(����Rd���Re���Rs���(����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyRm�������s������t
���UsableChangesc������������B`��sD���e��Z��e��d��������Z��e��d��������Z��e��d��������Z��e��d��������Z��RS(����c������������C`��s2���|��j��d���d��k��r��d��S|��j��d���d��k��r.�d��Sd��S(����NR.���t����yest����enabledt����disabled(����R^���Ra���(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR.�������s
�������������c������������C`��s2���|��j��d���d��k��r��d��S|��j��d���d��k��r.�d��Sd��S(����NR0���Ru���Rv���Rw���(����R^���Ra���(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR0�������s
�������������c������������C`��s2���|��j��d���d��k��r��d��S|��j��d���d��k��r.�d��Sd��S(����NRH���Ru���Rv���Rw���(����R^���Ra���(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyRH�������s
�������������c������������C`��s2���|��j��d���d��k��r��d��S|��j��d���d��k��r.�d��Sd��S(����NR2���Ru���Rv���Rw���(����R^���Ra���(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR2�������s
�������������(����Rd���Re���Rj���R.���R0���RH���R2���(����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyRt�������s������������t����ReportableChangesc������������B`��sD���e��Z��e��d��������Z��e��d��������Z��e��d��������Z��e��d��������Z��RS(����c������������C`��s����t��|��j��d������S(����NR.���(����R����R^���(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR.�������s������c������������C`��s����t��|��j��d������S(����NR0���(����R����R^���(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR0�������s������c������������C`��s����t��|��j��d������S(����NRH���(����R����R^���(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyRH�������s������c������������C`��s����t��|��j��d������S(����NR2���(����R����R^���(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR2�������s������(����Rd���Re���Rj���R.���R0���RH���R2���(����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyRx�������s������������t
���Differencec������������B`��s&���e��Z��d��d�����Z��d�����Z��d�����Z��RS(����c������������C`��s����|��|��_��|��|��_��d��S(����N(����t����wantt����have(����R_���Rz���R{���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyt����__init__����s������ �c������������C`��s9���y��t��|��|�����}��|��SWn���t��k
�r4����|��j��|�����SXd��S(����N(����Rn���t����AttributeErrort����_Difference__default(����R_���t����paramRq���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyt����compare����s
�����������
�c������������C`��sQ���t��|��j��|�����}��y&�t��|��j��|�����}��|��|��k��r7�|��SWn���t��k
�rL����|��SXd��S(����N(����Rn���Rz���R{���R}���(����R_���R���Rz���R{���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyt ���__default����s����������������
�N(����Rd���Re���Ra���R|���R����R~���(����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyRy�������s�������� �t����BaseManagerc������������B`��sP���e��Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z �RS(����c������������O`��s:���|��j��d��d�����|��_��t��|��j��j�����|��_��t�����|��_��d��S(����Nt����module(����t����getRa���R����R����t����paramst����clientt����dictt����vectors(����R_���t����argst����kwargs(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR|�������s����������c������������C`��s����t��|��j��|��j�����}��t��j��}��t�����}��xX�|��D]P�}��|��j��|�����}��|��d��k��rU�q.�q.�t��|��t�����rt�|��j �|������q.�|��|��|��<q.�W|��r��t
�d��|�����|��_��t��St
�S(����NR����(����Ry���Rz���R{���R-���Ri���R����R����Ra���t
���isinstancet����updateRt���t����changest����Truet����False(����R_���t����diffRi���t����changedt����kt����change(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyt����_update_changed_options����s�������� � �
�������������������c������������C`��sm���t�����}��|��j�����}��t��d��|��j��j��������}��|��j�����}��|��j��|������|��j��t��d��|���������|��j��|������|��S(����NR����R����(����R����t����presentRx���R����Rs���R����t����_announce_deprecations(����R_���Rq���R����t
���reportableR����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyt����exec_module ���s������ �������
���
�c������������C`��sH���|��j��d��g�����}��x/�|��D]'�}��|��j��j��d��|��d���d��|��d�������q��Wd��S(����Nt
���__warningst����msgt����version(����t����popR����t ���deprecate(����R_���Rq���t����warningst����warning(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR��������s
�������
���
�c������������C`��s
���|��j�����S(����N(����R����(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR��������s������c������������C`��s����|��j�����}��|��r��t��St��S(����N(����R����R����R����(����R_���Rq���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyt
���should_update ���s������������c������������C`��se���d��}��xK�|��D]C�}��t��d��|�����}��|��|��j��|��j��<|��j��|��j��j��k��r
�|��}��q
�q
�W|��sa�t�����S|��S(����NR����(����Ra���Rk���R����t����nameRz���(����R_���R����Rq���t����xt����vector(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyt����format_vectors&���s��������
�������
�����c������������C`��s����|��j��|��j��������|��_��|��j�����s(�t��S|��j��j��r8�t��S|��j��j �d��k��r��|��j��j
�d��k��rr�|��j��j �d��k��rr�t��S|��j��j��|��j��k��r��t��Sn��t
�|��j��j��������}��|��j��j��|��j��k��r��|��j��|��j��j���j��|������n��|��|��j��|��j��j��<|��j��|��j��j���j��i��|��j��j��d��6����|��j��j �d��k��rI�|��j��j
�d��k��rI�|��j��|��j��j��=qI�n��g��t��|��j�����D]��\��}��}��|��^��qY�}��t��d��i��|��|��6���|��_��|��j������t��S(����NRw���s
���device-configR����R����(����R����t����read_current_from_deviceR{���R����R����R����t
���check_modeR����Rz���RY���t����profileR����R����R����R����t
���api_paramsR����R
���Rm���t����update_on_device(����R_���t����vtypeR����R����t����vRq���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyt����_update1���s,�����������������$���������������'������ (���
�(
���Rd���Re���R|���R����R����R����R����R����R����R����(����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR��������s������
� � � � � �t
���ModuleManagerc������������B`��s#���e��Z��d�����Z��d�����Z��d�����Z��RS(����c������������O`��s7���|��j��d��d�����|��_��|��j��d��d�����|��_��|��|��_��d��S(����NR����R����(����R����Ra���R����R����R����(����R_���R����R����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR|���g���s����������c������������C`��s����|��j��j��d���d��k��r(�|��j��d�����}��n��|��j��j��d���t��k��rP�|��j��d�����}��n\�|��j��j��d���t��k��rx�|��j��d�����}��n4�|��j��j��d���t��k��r��|��j��d�����}��n��t��d��������|��j�����S( ���NR����s
���device-configt����v1R����t����v2t����v3t����v4s����Unknown vector type specified.(����R����R����t����get_managert����NETWORK_SECURITY_VECTORSt����PROTOCOL_DNS_VECTORSt����PROTOCOL_SIP_VECTORSR����R����(����R_���t����manager(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR����l���s������������������������ �c������������C`��sh���|��d��k��r��t��|��j�����S|��d��k��r2�t��|��j�����S|��d��k��rK�t��|��j�����S|��d��k��rd�t��|��j�����Sd��S(����NR����R����R����R����(����t����DeviceConfigManagerR����t����NetworkSecurityManagert����ProtocolDnsManagert����ProtocolSipManager(����R_���t����type(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR����{���s��������
���
���
���(����Rd���Re���R|���R����R����(����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR����f���s������ � �R����c������������B`��s;���e��Z��d��Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��RS(����s����Manages AFM DoS Device Configuration settings.
DeviceConfiguration is a special type of profile that is specific to the
BIG-IP device's management interface; not the data plane interfaces.
There are many similar vectors that can be managed here. This configuration
is a super-set of the base DoS profile vector configuration and includes
several attributes per-vector that are not found in the DoS profile configuration.
These include,
* allowUpstreamScrubbing
* attackedDst
* autoScrubbing
* defaultInternalRateLimit
* detectionThresholdPercent
* detectionThresholdPps
* perDstIpDetectionPps
* perDstIpLimitPps
* scrubbingDetectionSeconds
* scrubbingDuration
c������������O`��sJ���t��t��|�����j��|������t��d��|��j��j�����|��_��t�����|��_��t ����|��_
�d��S(����NR����(����t����superR����R|���Rl���R����R����Rz���Rk���R{���Rt���R����(����R_���R����R����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR|�������s������������c������������C`��s9���|��j��|��j��j�����}��|��j��j��i��|��d��6����|��j��d�����S(����NR����RZ���(����t ���normalize_names_in_device_configRz���R����R����R����(����R_���R����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR��������s����������c������������C`��s*���i��d��d��6d��d��6}��|��j��|��|�����}��|��S(����Ns����hop-cnt-leq-ones����hop-cnt-lows����ttl-leq-ones
���ip-low-ttl(����R����(����R_���R����t����name_mapRq���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR��������s
���������
���c������������C`��s����|��j��j�����}��d��j��|��j��j��d���|��j��j��d���t��d��d��������}��|��j��j��j��|��d��|�����}��y��|��j�����}��Wn%��t �k
�r���}���t
�t��|�����������n��Xd��|��k��r��|��d���d��k��r��d �|��k��r��t
�|��d ��������q��t
�|��j��������n��d��S(
���Ns6���https://{0}:{1}/mgmt/tm/security/dos/device-config/{2}t����servert����server_portt����Commons����dos-device-configt����jsont����codei����R����(
���R����R����t����formatR����t����providerR����t����apit����patchR����t
���ValueErrorR����t����strt����content(����R_���R����t����urit����respt����responset����ex(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR��������s����������
�
�������������������c������������C`��s����d��j��|��j��j��d���|��j��j��d���t��d��d��������}��|��j��j��j��|�����}��y��|��j�����}��Wn%��t��k
�r~��}���t��t �|�����������n��Xd��|��k��r��|��d���d��k��r��d��|��k��r��t��|��d���������q��t��|��j
�������n��|��j��d �g�����}��|��S(
���Ns6���https://{0}:{1}/mgmt/tm/security/dos/device-config/{2}R����R����R����s����dos-device-configR����i����R����RZ���(����R����R����R����R����R����R����R����R����R����R����R����(����R_���R����R����R����R����Rq���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR��������s��������
�
�����������������������(����Rd���Re���t����__doc__R|���R����R����R����R����(����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR��������s�������� � � � �R����c������������B`��s2���e��Z��d��Z��d�����Z��d�����Z��d�����Z��d�����Z��RS(����s����Manages AFM DoS Profile Network Security settings.
Network Security settings are a sub-collection attached to each profile.
There are many similar vectors that can be managed here. This configuration
is a sub-set of the device-config DoS vector configuration and excludes
several attributes per-vector that are found in the device-config configuration.
These include,
* rateIncrease
* rateLimit
* rateThreshold
c������������O`��sJ���t��t��|�����j��|������t��d��|��j��j�����|��_��t�����|��_��t ����|��_
�d��S(����NR����(����R����R����R|���Rl���R����R����Rz���Rk���R{���Rt���R����(����R_���R����R����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR|�������s������������c������������C`��s
���|��j��d�����S(����NR\���(����R����(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR��������s������c������������C`��s����|��j��j�����}��d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j�����|��j��j�����}��|��j��j �j
�|��d��|�����}��y��|��j�����}��Wn%��t��k
�r���}���t
�t��|�����������n��Xd��|��k��r��|��d���d��k��r��d��|��k��r��t
�|��d���������q��t
�|��j��������n��d��S(����Ns@���https://{0}:{1}/mgmt/tm/security/dos/profile/{2}/dos-network/{3}R����R����R����R����i����R����(����R����R����R����R����R����R����Rz���Rc���R����R����R����R����R����R����R����R����(����R_���R����R����R����R����R����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR��������s����������
�
���������������������c������������C`��s����d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j�����|��j��j�����}��|��j��j��j��|�����}��y��|��j ����}��Wn%��t
�k
�r���}���t��t��|�����������n��Xd��|��k��r��|��d���d��k��r��d��|��k��r��t��|��d���������q��t��|��j
�������n��|��j��d��g�����S(����Ns@���https://{0}:{1}/mgmt/tm/security/dos/profile/{2}/dos-network/{3}R����R����R����i����R����R\���(����R����R����R����R����Rz���Rc���R����R����R����R����R����R����R����R����(����R_���R����R����R����R����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR����
���s��������
�
�����������������������(����Rd���Re���R����R|���R����R����R����(����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR��������s
����
�� � � �R����c������������B`��s2���e��Z��d��Z��d�����Z��d�����Z��d�����Z��d�����Z��RS(����s����Manages AFM DoS Profile Protocol DNS settings.
Protocol DNS settings are a sub-collection attached to each profile.
There are many similar vectors that can be managed here. This configuration
is a sub-set of the device-config DoS vector configuration and excludes
several attributes per-vector that are found in the device-config configuration.
These include,
* rateIncrease
* rateLimit
* rateThreshold
c������������O`��sJ���t��t��|�����j��|������t��d��|��j��j�����|��_��t�����|��_��t ����|��_
�d��S(����NR����(����R����R����R|���Rl���R����R����Rz���Rk���R{���Rt���R����(����R_���R����R����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR|���0���s������������c������������C`��s
���|��j��d�����S(����NR[���(����R����(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR����6���s������c������������C`��s����|��j��j�����}��d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j�����|��j��j�����}��|��j��j �j
�|��d��|�����}��y��|��j�����}��Wn%��t��k
�r���}���t
�t��|�����������n��Xd��|��k��r��|��d���d��k��r��d��|��k��r��t
�|��d���������q��t
�|��j��������n��d��S(����NsA���https://{0}:{1}/mgmt/tm/security/dos/profile/{2}/protocol-dns/{3}R����R����R����R����i����R����(����R����R����R����R����R����R����Rz���Rc���R����R����R����R����R����R����R����R����(����R_���R����R����R����R����R����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR����9���s����������
�
���������������������c������������C`��s����d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j�����|��j��j�����}��|��j��j��j��|�����}��y��|��j ����}��Wn%��t
�k
�r���}���t��t��|�����������n��Xd��|��k��r��|��d���d��k��r��d��|��k��r��t��|��d���������q��t��|��j
�������n��|��j��d��g�����S(����NsA���https://{0}:{1}/mgmt/tm/security/dos/profile/{2}/protocol-dns/{3}R����R����R����i����R����R[���(����R����R����R����R����Rz���Rc���R����R����R����R����R����R����R����R����(����R_���R����R����R����R����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR����M���s��������
�
�����������������������(����Rd���Re���R����R|���R����R����R����(����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR����"���s
����
�� � � �R����c������������B`��s2���e��Z��d��Z��d�����Z��d�����Z��d�����Z��d�����Z��RS(����s����Manages AFM DoS Profile Protocol SIP settings.
Protocol SIP settings are a sub-collection attached to each profile.
There are many similar vectors that can be managed here. This configuration
is a sub-set of the device-config DoS vector configuration and excludes
several attributes per-vector that are found in the device-config configuration.
These include,
* rateIncrease
* rateLimit
* rateThreshold
c������������O`��sJ���t��t��|�����j��|������t��d��|��j��j�����|��_��t�����|��_��t ����|��_
�d��S(����NR����(����R����R����R|���Rl���R����R����Rz���Rk���R{���Rt���R����(����R_���R����R����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR|���p���s������������c������������C`��s
���|��j��d�����S(����NR]���(����R����(����R_���(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR����v���s������c������������C`��s����|��j��j�����}��d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j�����|��j��j�����}��|��j��j �j
�|��d��|�����}��y��|��j�����}��Wn%��t��k
�r���}���t
�t��|�����������n��Xd��|��k��r��|��d���d��k��r��d��|��k��r��t
�|��d���������q��t
�|��j��������n��d��S(����NsA���https://{0}:{1}/mgmt/tm/security/dos/profile/{2}/protocol-sip/{3}R����R����R����R����i����R����(����R����R����R����R����R����R����Rz���Rc���R����R����R����R����R����R����R����R����(����R_���R����R����R����R����R����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR����y���s����������
�
���������������������c������������C`��s����d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j�����|��j��j�����}��|��j��j��j��|�����}��y��|��j ����}��Wn%��t
�k
�r���}���t��t��|�����������n��Xd��|��k��r��|��d���d��k��r��d��|��k��r��t��|��d���������q��t��|��j
�������n��|��j��d��g�����S(����NsA���https://{0}:{1}/mgmt/tm/security/dos/profile/{2}/protocol-sip/{3}R����R����R����i����R����R]���(����R����R����R����R����Rz���Rc���R����R����R����R����R����R����R����R����(����R_���R����R����R����R����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR��������s��������
�
�����������������������(����Rd���Re���R����R|���R����R����R����(����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR����b���s
����
�� � � �t����ArgumentSpecc������������B`��s����e��Z��d�����Z��RS(����c��������<���C`��s
���t��|��_��t��d��t��d��t��d��d��d��d��d��d��d �d
�d��d��d
�d��d��d��d��d��d��d��d��d��d��d��d��d��d��d��d��d��d��d �d!�d"�d#�d$�d%�d&�d'�d(�d)�d*�d+�d,�d-�d.�d/�d0�d1�d2�d&�d3�d4�d5�d6�d7�d8�g6����d9�t��d��t�����d:�t��d;�d<����d=�t��d;�d<����d>�t��d;�d<����d?�t��d;�d<����d@�t��d;�dA����dB�t��d;�dA����dC�t�����dD�t�����dE�t�����dF�t�����dG�t��dH�dI�g�����dJ�t��dH�dK�g�����dL�t��dH�dM�g�����dN�t��d��dO�dP�dQ�g�����dR�t��d��dS�dT�dU�dV�g�����dW�t��dX�dY�dZ�t��d[�g��f��������}��i��|��_��|��j��j��t������|��j��j��|������d��S(\���NR����t����requiredt����choicess����ext-hdr-too-larges����hop-cnt-lows����host-unreachables ���icmp-frags����icmpv4-floods����icmpv6-floods
���ip-frag-floods
���ip-low-ttls
���ip-opt-framess����ipv6-frag-floods����opt-present-with-illegal-lenR����s����tcp-bad-urgs
���tcp-half-opens����tcp-opt-overruns-tcp-hdrs
���tcp-psh-floods
���tcp-rst-floods
���tcp-syn-floods����tcp-syn-oversizes����tcp-synack-floods����tcp-window-sizeR����s����too-many-ext-hdrss ���udp-floods����unk-tcp-opt-typeR ���R!���R"���R#���R$���s
���dns-malformedR%���R&���R'���R����R(���R)���R*���R+���R,���R����R����R����R����R����R����R����R����R����R����s
���sip-malformedR����s ���uri-limitR����R.���R����t����boolR0���RH���R2���R6���Rb���R8���R:���R<���R>���R@���RB���t����aliasest
���rate_increaseRF���t����rate_thresholdRD���t
���rate_limitRJ���t����manuals����stress-based-mitigations����fully-automaticRY���t����mitigates����detect-onlys
���learn-onlyRw���Rc���t����defaultR����t����fallbackt����F5_PARTITION(����R����t����supports_check_modeR����R ���t
���argument_specR����R����(����R_���R����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR|�������s������ ��������������������������������������������������������������������������������������������������������������������������������� � � � ��������������������������� ���(����Rd���Re���R|���(����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyR��������s������c������������C`��s����t�����}��t��d��|��j��d��|��j�����}��y,�t��d��|�����}��|��j�����}��|��j��|������Wn)��t��k
�r{��}���|��j��d��t �|���������n��Xd��S(����NR����R����R����R����(
���R����R����R����R����R����R����t ���exit_jsonR����t ���fail_jsonR����(����t����specR����t����mmt����resultsR����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyt����main
���s������ ��� �������������t����__main__N(/���t
���__future__R����R����R����R����t
���__metaclass__t����ANSIBLE_METADATAt
���DOCUMENTATIONt����EXAMPLESt����RETURNt����ansible.module_utils.basicR����R ���t����ansible.module_utils.sixR
���t%���library.module_utils.network.f5.bigipR����t&���library.module_utils.network.f5.commonR����R
���R����R����R����R����t����ImportErrort%���ansible.module_utils.network.f5.bigipt&���ansible.module_utils.network.f5.commonR����R����R����R-���Rk���Rl���Rm���Rt���Rx���t����objectRy���R����R����R����R����R����R����R����R����Rd���(����(����(����sX���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_firewall_dos_vector.pyt����<module>����s��������
�
�
������S������������������������
����������������������������������������������������������������� ��������������������������� ����������������������������� ����������"�����z� �\�@�@�@�h ���
Anons79 File Manager Version 1.0, Coded By Anons79
Email: [email protected]
Anons79 Mini Shell