基于Go语言实现应用IP防火墙
更新时间:2023年11月21日 13:54:09 作者:shura1014
在公司里面经常会听到某应用有安全漏洞问题,没有做安全加固,IP防火墙就是一个典型的安全加固解决方案,下面我们就来学习一下如何使用go语言实现IP防火墙吧
简介
在公司里面经常会听到某应用有安全漏洞问题,没有做安全加固,IP防火墙就是一个典型的安全加固解决方案,只允许指定的ip段访问应用,一般是内网ip
本文主要讲解go语言如何实现ip防火墙
标准库实现
其实go的net包以及有相应的实现,我们只需要简单应用即可
源码如下
// ParseCIDR parses s as a CIDR notation IP address and prefix length,
// like "192.0.2.0/24" or "2001:db8::/32", as defined in
// RFC 4632 and RFC 4291.
//
// It returns the IP address and the network implied by the IP and
// prefix length.
// For example, ParseCIDR("192.0.2.1/24") returns the IP address
// 192.0.2.1 and the network 192.0.2.0/24.
func ParseCIDR(s string) (IP, *IPNet, error)
意思就是我们可以设置一个IP段例如 192.0.2.1/24 那么192.0.2.1就会在这个范围内,而 192.0.3.1 不在这个范围内应该做相应的处理
代码实现
package main
import (
"fmt"
"net"
"strings"
)
func main() {
ipWall := NewFireWall()
// 设置可以访问应用的ip段
ipWall.ParseNode("127.0.0.1")
ipWall.ParseNode("192.0.2.1/24")
ipWall.ParseNode("2001:db8::/32") // 可以支持ipv6
// 测试
fmt.Println("127.0.0.1", ipWall.Check("127.0.0.1"))
fmt.Println("192.0.2.10", ipWall.Check("192.0.2.10"))
fmt.Println("192.0.3.10", ipWall.Check("192.0.3.10"))
fmt.Println("2001:db8::1", ipWall.Check("2001:db8::1"))
fmt.Println("2001:db9::1", ipWall.Check("2001:db9::1"))
}
// 定义防火墙,保存规则nodes
type FireWall struct {
nodes []net.IPNet
}
func NewFireWall() *FireWall {
return &FireWall{
nodes: make([]net.IPNet, 0),
}
}
// 添加规则
func (b *FireWall) ParseNode(line string) {
if !strings.Contains(line, "/") {
parsedIP := net.ParseIP(line)
if ipv4 := parsedIP.To4(); ipv4 != nil {
// return ip in a 4-byte representation
parsedIP = ipv4
}
if parsedIP != nil {
switch len(parsedIP) {
case net.IPv4len:
line += "/32"
case net.IPv6len:
line += "/128"
}
}
}
_, cidrNet, err := net.ParseCIDR(line)
if err == nil {
b.nodes = append(b.nodes, *cidrNet)
}
}
// 检查某个ip在不在设置的规则里
func (b *FireWall) Check(ip string) bool {
for _, cidr := range b.nodes {
remoteIP := net.ParseIP(ip)
if cidr.Contains(remoteIP) {
return true
}
}
return false
}执行以上代码,输出
127.0.0.1 true
192.0.2.10 true
192.0.3.10 false
2001:db8::1 true
2001:db9::1 false
以上就是ip防火墙的实现了,在gin框架里也是这么实现的
到此这篇关于基于Go语言实现应用IP防火墙的文章就介绍到这了,更多相关Go IP防火墙内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了Go语言下载网络图片或文件的方法示例,文中通过示例代码介绍的非常详细,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-12-12
这篇文章将从服务端(Server)作为切入点和大家分享一下Go语言net/http标准库的实现逻辑,进而一步步分析http标准库内部是如何运作的,感兴趣的可以了解下2024-03-03
这篇文章主要为大家详细介绍了Golang中对切片Slice的append操作时会遇到的踩坑经验分享,文中的示例代码讲解详细,感兴趣的小伙伴可以了解一下2023-03-03
golang使用grpc+go-kit模拟oauth认证的操作
这篇文章主要介绍了golang使用grpc+go-kit模拟oauth认证的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2021-04-04
这篇文章主要介绍了Go语言模拟while语句实现无限循环的方法,实例分析了for语句模拟while语句的技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-02-02
这篇文章主要介绍了golang 常用定时任务汇总,golang利用goroutine外加github.com/gorhill/cronexpr库就可实现定时任务,具体代码介绍,需要的小伙伴可以参考一下2022-09-09
本文主要介绍了Golang String字符串类型转Json格式的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2024-05-05
consul是一个开源服务注册和服务发现的中心,可以用于微服务的注册和服务之间的调用的发现,帮助上游服务找到下游服务的具体ip:port或者是domain,也可以使用dns的方式让consul帮你去做转发。本文就来讲讲它的具体使用吧2023-03-03![golang:json 反序列化的[]和nil操作](//img.jbzj.com/images/xgimg/bcimg8.png)
这篇文章主要介绍了golang:json 反序列化的[]和nil操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2020-12-12
这篇文章主要介绍了golang中的并发和并行用法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2021-05-05
![golang:json 反序列化的[]和nil操作](http://img.jbzj.com/images/xgimg/bcimg8.png)
最新评论