EdgeNode/internal/iplibrary/list_utils.go

// Copyright 2021 Liuxiangchao iwind.liu@gmail.com. All rights reserved.

package iplibrary

import (
	"bytes"
	"encoding/hex"
	"github.com/TeaOSLab/EdgeCommon/pkg/nodeconfigs"
	"github.com/iwind/TeaGo/Tea"
	"net"
)

// AllowIP 检查IP是否被允许访问
// 如果一个IP不在任何名单中，则允许访问
func AllowIP(ip string, serverId int64) (canGoNext bool, inAllowList bool, expiresAt int64) {
	if !Tea.IsTesting() { // 如果在测试环境，我们不加入一些白名单，以便于可以在本地和局域网正常测试
		// 放行lo
		if ip == "127.0.0.1" || ip == "::1" {
			return true, true, 0
		}

		// check node
		nodeConfig, err := nodeconfigs.SharedNodeConfig()
		if err == nil && nodeConfig.IPIsAutoAllowed(ip) {
			return true, true, 0
		}
	}

	var ipBytes = IPBytes(ip)
	if IsZero(ipBytes) {
		return false, false, 0
	}

	// check white lists
	if GlobalWhiteIPList.Contains(ipBytes) {
		return true, true, 0
	}

	if serverId > 0 {
		var list = SharedServerListManager.FindWhiteList(serverId, false)
		if list != nil && list.Contains(ipBytes) {
			return true, true, 0
		}
	}

	// check black lists
	expiresAt, ok := GlobalBlackIPList.ContainsExpires(ipBytes)
	if ok {
		return false, false, expiresAt
	}

	if serverId > 0 {
		var list = SharedServerListManager.FindBlackList(serverId, false)
		if list != nil {
			expiresAt, ok = list.ContainsExpires(ipBytes)
			if ok {
				return false, false, expiresAt
			}
		}
	}

	return true, false, 0
}

// IsInWhiteList 检查IP是否在白名单中
func IsInWhiteList(ip string) bool {
	var ipBytes = IPBytes(ip)
	if IsZero(ipBytes) {
		return false
	}

	// check white lists
	return GlobalWhiteIPList.Contains(ipBytes)
}

// AllowIPStrings 检查一组IP是否被允许访问
func AllowIPStrings(ipStrings []string, serverId int64) bool {
	if len(ipStrings) == 0 {
		return true
	}
	for _, ip := range ipStrings {
		isAllowed, _, _ := AllowIP(ip, serverId)
		if !isAllowed {
			return false
		}
	}
	return true
}

func IsZero(ipBytes []byte) bool {
	return len(ipBytes) == 0
}

func CompareBytes(b1 []byte, b2 []byte) int {
	var l1 = len(b1)
	var l2 = len(b2)
	if l1 < l2 {
		return -1
	}
	if l1 > l2 {
		return 1
	}
	return bytes.Compare(b1, b2)
}

func IPBytes(ip string) []byte {
	if len(ip) == 0 {
		return nil
	}

	var i = net.ParseIP(ip)
	if i == nil {
		return nil
	}

	var i4 = i.To4()
	if i4 != nil {
		return i4
	}

	return i.To16()
}

func ToHex(b []byte) string {
	if len(b) == 0 {
		return ""
	}

	return hex.EncodeToString(b)
}
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+								// Copyright 2021 Liuxiangchao iwind.liu@gmail.com. All rights reserved.
 								package iplibrary
 								import (
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+									"bytes"
 									"encoding/hex"
-												自动将同集群节点IP加入白名单/尝试使用本地防火墙提升黑名单连接封锁效率

											
										
										
											2022-05-21 21:32:10 +08:00
+									"github.com/TeaOSLab/EdgeCommon/pkg/nodeconfigs"
-												优化代码

											
										
										
											2022-06-22 19:05:01 +08:00
+									"github.com/iwind/TeaGo/Tea"
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+									"net"
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+								)
 								// AllowIP 检查IP是否被允许访问
-												实现自动SYN Flood防护

											
										
										
											2022-01-10 19:54:10 +08:00
+								// 如果一个IP不在任何名单中，则允许访问
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+								func AllowIP(ip string, serverId int64) (canGoNext bool, inAllowList bool, expiresAt int64) {
-												优化代码

											
										
										
											2022-06-22 19:05:01 +08:00
+									if !Tea.IsTesting() { // 如果在测试环境，我们不加入一些白名单，以便于可以在本地和局域网正常测试
 										// 放行lo
-												增加服务带宽统计

											
										
										
											2022-07-05 20:37:00 +08:00
+										if ip == "127.0.0.1" || ip == "::1" {
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+											return true, true, 0
-												优化代码

											
										
										
											2022-06-22 19:05:01 +08:00
+										}
 										// check node
 										nodeConfig, err := nodeconfigs.SharedNodeConfig()
 										if err == nil && nodeConfig.IPIsAutoAllowed(ip) {
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+											return true, true, 0
-												优化代码

											
										
										
											2022-06-22 19:05:01 +08:00
+										}
-												增加刷新、预热缓存任务管理

											
										
										
											2022-06-05 17:15:02 +08:00
+									}
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+									var ipBytes = IPBytes(ip)
 									if IsZero(ipBytes) {
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+										return false, false, 0
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+									}
 									// check white lists
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+									if GlobalWhiteIPList.Contains(ipBytes) {
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+										return true, true, 0
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+									}
 									if serverId > 0 {
 										var list = SharedServerListManager.FindWhiteList(serverId, false)
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+										if list != nil && list.Contains(ipBytes) {
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+											return true, true, 0
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+										}
 									}
 									// check black lists
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+									expiresAt, ok := GlobalBlackIPList.ContainsExpires(ipBytes)
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+									if ok {
 										return false, false, expiresAt
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+									}
 									if serverId > 0 {
 										var list = SharedServerListManager.FindBlackList(serverId, false)
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+										if list != nil {
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+											expiresAt, ok = list.ContainsExpires(ipBytes)
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+											if ok {
 												return false, false, expiresAt
 											}
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+										}
 									}
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+									return true, false, 0
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+								}
-												实现自动SYN Flood防护

											
										
										
											2022-01-10 19:54:10 +08:00
+								// IsInWhiteList 检查IP是否在白名单中
 								func IsInWhiteList(ip string) bool {
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+									var ipBytes = IPBytes(ip)
 									if IsZero(ipBytes) {
-												实现自动SYN Flood防护

											
										
										
											2022-01-10 19:54:10 +08:00
+										return false
 									}
 									// check white lists
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
+									return GlobalWhiteIPList.Contains(ipBytes)
-												实现自动SYN Flood防护

											
										
										
											2022-01-10 19:54:10 +08:00
+								}
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+								// AllowIPStrings 检查一组IP是否被允许访问
 								func AllowIPStrings(ipStrings []string, serverId int64) bool {
 									if len(ipStrings) == 0 {
 										return true
 									}
 									for _, ip := range ipStrings {
-												优化WAF黑名单处理

											
										
										
											2023-03-31 21:37:15 +08:00
+										isAllowed, _, _ := AllowIP(ip, serverId)
-												WAF规则匹配后的IP也会上报/实现IP全局名单/将名单存储到本地数据库，提升读写速度

											
										
										
											2021-11-17 16:16:09 +08:00
+										if !isAllowed {
 											return false
 										}
 									}
 									return true
 								}
-												更好地支持IPv6/优化IP名单内存用量

											
										
										
											2024-04-06 10:07:39 +08:00
 								func IsZero(ipBytes []byte) bool {
 									return len(ipBytes) == 0
 								}
 								func CompareBytes(b1 []byte, b2 []byte) int {
 									var l1 = len(b1)
 									var l2 = len(b2)
 									if l1 < l2 {
 										return -1
 									}
 									if l1 > l2 {
 										return 1
 									}
 									return bytes.Compare(b1, b2)
 								}
 								func IPBytes(ip string) []byte {
 									if len(ip) == 0 {
 										return nil
 									}
 									var i = net.ParseIP(ip)
 									if i == nil {
 										return nil
 									}
 									var i4 = i.To4()
 									if i4 != nil {
 										return i4
 									}
 									return i.To16()
 								}
 								func ToHex(b []byte) string {
 									if len(b) == 0 {
 										return ""
 									}
 									return hex.EncodeToString(b)
 								}