EdgeNode/internal/iplibrary/list_utils.go

// Copyright 2021 GoEdge goedge.cdn@gmail.com. All rights reserved.

package iplibrary

import (
	"encoding/hex"
	"github.com/TeaOSLab/EdgeCommon/pkg/iputils"
	"github.com/TeaOSLab/EdgeCommon/pkg/nodeconfigs"
	"github.com/iwind/TeaGo/Tea"
)

// AllowIP 检查IP是否被允许访问
// 如果一个IP不在任何名单中，则允许访问
func AllowIP(ip string, serverId int64) (canGoNext bool, inAllowList bool, expiresAt int64) {
	if !Tea.IsTesting() { // 如果在测试环境，我们不加入一些白名单，以便于可以在本地和局域网正常测试
		// 放行lo
		if ip == "127.0.0.1" || ip == "::1" {
			return true, true, 0
		}

		// check node
		nodeConfig, err := nodeconfigs.SharedNodeConfig()
		if err == nil && nodeConfig.IPIsAutoAllowed(ip) {
			return true, true, 0
		}
	}

	var ipBytes = iputils.ToBytes(ip)
	if IsZero(ipBytes) {
		return false, false, 0
	}

	// check white lists
	if GlobalWhiteIPList.Contains(ipBytes) {
		return true, true, 0
	}

	if serverId > 0 {
		var list = SharedServerListManager.FindWhiteList(serverId, false)
		if list != nil && list.Contains(ipBytes) {
			return true, true, 0
		}
	}

	// check black lists
	expiresAt, ok := GlobalBlackIPList.ContainsExpires(ipBytes)
	if ok {
		return false, false, expiresAt
	}

	if serverId > 0 {
		var list = SharedServerListManager.FindBlackList(serverId, false)
		if list != nil {
			expiresAt, ok = list.ContainsExpires(ipBytes)
			if ok {
				return false, false, expiresAt
			}
		}
	}

	return true, false, 0
}

// IsInWhiteList 检查IP是否在白名单中
func IsInWhiteList(ip string) bool {
	var ipBytes = iputils.ToBytes(ip)
	if IsZero(ipBytes) {
		return false
	}

	// check white lists
	return GlobalWhiteIPList.Contains(ipBytes)
}

// AllowIPStrings 检查一组IP是否被允许访问
func AllowIPStrings(ipStrings []string, serverId int64) bool {
	if len(ipStrings) == 0 {
		return true
	}
	for _, ip := range ipStrings {
		isAllowed, _, _ := AllowIP(ip, serverId)
		if !isAllowed {
			return false
		}
	}
	return true
}

func IsZero(ipBytes []byte) bool {
	return len(ipBytes) == 0
}

func ToHex(b []byte) string {
	if len(b) == 0 {
		return ""
	}

	return hex.EncodeToString(b)
}
-												修改copyright

											
										
										
											2024-05-17 18:30:33 +08:00
+								// Copyright 2021 GoEdge goedge.cdn@gmail.com. All rights reserved.
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
 								package iplibrary
 								import (
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+									"encoding/hex"
-												优化IP名单相关代码

											
										
										
											2024-04-06 15:37:14 +08:00
+									"github.com/TeaOSLab/EdgeCommon/pkg/iputils"
-												自动将同集群节点IP加入白名单/尝试使用本地防火墙提升黑名单连接封锁效率

											
										
										
											2022-05-21 21:32:10 +08:00
+									"github.com/TeaOSLab/EdgeCommon/pkg/nodeconfigs"
-												优化代码

											
										
										
											2022-06-22 19:05:01 +08:00
+									"github.com/iwind/TeaGo/Tea"
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+								)
 								// AllowIP 检查IP是否被允许访问
-												实现自动SYN Flood防护

											
										
										
											2022-01-10 19:54:10 +08:00
+								// 如果一个IP不在任何名单中，则允许访问
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+								func AllowIP(ip string, serverId int64) (canGoNext bool, inAllowList bool, expiresAt int64) {
-												优化代码

											
										
										
											2022-06-22 19:05:01 +08:00
+									if !Tea.IsTesting() { // 如果在测试环境，我们不加入一些白名单，以便于可以在本地和局域网正常测试
 										// 放行lo
-												增加服务带宽统计

											
										
										
											2022-07-05 20:37:00 +08:00
+										if ip == "127.0.0.1" || ip == "::1" {
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+											return true, true, 0
-												优化代码

											
										
										
											2022-06-22 19:05:01 +08:00
+										}
 										// check node
 										nodeConfig, err := nodeconfigs.SharedNodeConfig()
 										if err == nil && nodeConfig.IPIsAutoAllowed(ip) {
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+											return true, true, 0
-												优化代码

											
										
										
											2022-06-22 19:05:01 +08:00
+										}
-												增加刷新、预热缓存任务管理

											
										
										
											2022-06-05 17:15:02 +08:00
+									}
-												优化IP名单相关代码

											
										
										
											2024-04-06 15:37:14 +08:00
+									var ipBytes = iputils.ToBytes(ip)
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+									if IsZero(ipBytes) {
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+										return false, false, 0
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+									}
 									// check white lists
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+									if GlobalWhiteIPList.Contains(ipBytes) {
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+										return true, true, 0
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+									}
 									if serverId > 0 {
 										var list = SharedServerListManager.FindWhiteList(serverId, false)
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+										if list != nil && list.Contains(ipBytes) {
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+											return true, true, 0
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+										}
 									}
 									// check black lists
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+									expiresAt, ok := GlobalBlackIPList.ContainsExpires(ipBytes)
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+									if ok {
 										return false, false, expiresAt
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+									}
 									if serverId > 0 {
 										var list = SharedServerListManager.FindBlackList(serverId, false)
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+										if list != nil {
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+											expiresAt, ok = list.ContainsExpires(ipBytes)
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+											if ok {
 												return false, false, expiresAt
 											}
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+										}
 									}
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+									return true, false, 0
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+								}
-												实现自动SYN Flood防护

											
										
										
											2022-01-10 19:54:10 +08:00
+								// IsInWhiteList 检查IP是否在白名单中
 								func IsInWhiteList(ip string) bool {
-												优化IP名单相关代码

											
										
										
											2024-04-06 15:37:14 +08:00
+									var ipBytes = iputils.ToBytes(ip)
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+									if IsZero(ipBytes) {
-												实现自动SYN Flood防护

											
										
										
											2022-01-10 19:54:10 +08:00
+										return false
 									}
 									// check white lists
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+									return GlobalWhiteIPList.Contains(ipBytes)
-												实现自动SYN Flood防护

											
										
										
											2022-01-10 19:54:10 +08:00
+								}
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+								// AllowIPStrings 检查一组IP是否被允许访问
 								func AllowIPStrings(ipStrings []string, serverId int64) bool {
 									if len(ipStrings) == 0 {
 										return true
 									}
 									for _, ip := range ipStrings {
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+										isAllowed, _, _ := AllowIP(ip, serverId)
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+										if !isAllowed {
 											return false
 										}
 									}
 									return true
 								}
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
 								func IsZero(ipBytes []byte) bool {
 									return len(ipBytes) == 0
 								}
 								func ToHex(b []byte) string {
 									if len(b) == 0 {
 										return ""
 									}
 									return hex.EncodeToString(b)
 								}