在Go中构建应用级IP防火墙机制

最新推荐文章于 2025-11-25 10:01:10 发布
原创 最新推荐文章于 2025-11-25 10:01:10 发布 · 247 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#golang #tcp/ip #xcode

构建应用级IP防火墙机制可以通过在应用层面进行请求过滤来实现。在Go语言中,这通常意味着编写中间件,该中间件会检查进入应用程序的每个请求的IP地址,并决定允许或拒绝该请求。

package main

import (
    "fmt"
    "log"
    "net"
    "net/http"
)

// IPFilterMiddleware 创建一个新的中间件实例来管理IP访问策略。
type IPFilterMiddleware struct {
    // 黑名单模式或白名单模式,默认为黑名单。
    blacklist bool
    // 允许或阻止的IP列表
    ips map[string]bool
}

// NewIPFilterMiddleware 初始化IP过滤中间件。
func NewIPFilterMiddleware(blacklistMode bool) *IPFilterMiddleware {
    return &IPFilterMiddleware{
        blacklist: blacklistMode,
        ips:       make(map[string]bool),
    }
}

// AddIP 添加IP到列表中。
func (m *IPFilterMiddleware) AddIP(ip string) {
    m.ips[ip] = true
}

// RemoveIP 从列表中移除IP。
func (m *IPFilterMiddleware) RemoveIP(ip string) {
    delete(m.ips, ip)
}

// Middleware 作为HTTP中间件函数。
func (m *IPFilterMiddleware) Middleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        ip, _, err := net.SplitHostPort(r.RemoteAddr)
        if err != nil {
            http.Error(w, "Internal Server Error", http.StatusInternalServerError)
            return
        }

        if m.blacklist {
            // 黑名单模式:如果IP在黑名单中,则拒绝。
            if m.ips[ip] {
                http.Error(w, "Forbidden", http.StatusForbidden)
                return
            }
        } else {
            // 白名单模式:如果IP不在白名单中,则拒绝。
            if !m.ips[ip] {
                http.Error(w, "Forbidden", http.StatusForbidden)
                return
            }
        }

        // 继续执行其他中间件或最终处理程序
        next.ServeHTTP(w, r)
    })
}

func main() {
    // 初始化IP过滤中间件,true表示黑名单模式
    ipFilter := NewIPFilterMiddleware(true)

    // 添加一些IP到黑名单
    ipFilter.AddIP("192.168.1.1")
    ipFilter.AddIP("10.0.0.1")

    // 设置HTTP服务器
    mux := http.NewServeMux()
    mux.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
        fmt.Fprintln(w, "Hello World!")
    })

    // 应用IP过滤中间件
    filteredHandler := ipFilter.Middleware(mux)

    log.Println("Server is running on :8080")
    if err := http.ListenAndServe(":8080", filteredHandler); err != nil {
        log.Fatalf("Unable to start server: %s\n", err)
    }
}
​

在这个示例中,我们创建了一个 IPFilterMiddleware结构体,这个结构体能够让你定义一个IP列表以及是将这个列表作为黑名单还是白名单进行处理。IP列表是作为一个 map来存储IP,其值表示IP的存在与否。

在 Middleware函数中,我们定义了一个闭包,这个闭包会被每个进入的HTTP请求所调用。闭包内部我们检查请求的IP地址,根据是黑名单还是白名单模式来决定采取行动。如果是黑名单模式,并且请求IP在黑名单中,或者是白名单模式,并且请求IP不在白名单中,这个请求将被拒绝,并返回HTTP状态码403(Forbidden)。否则,请求会被传递到链中的下一个处理程序(可能是另一个中间件或者是最终的处理函数)。

在 main函数中,我们设置了服务器和中间件,并启动HTTP服务器。

yong9990
关注
蓝易云 - 在Go构建应用级IP防火墙机制
高性价比服务器就选:蓝易云
08-01 298
函数中,我们定义了一个闭包,这个闭包会被每个进入的HTTP请求所调用。如果是黑名单模式,并且请求IP在黑名单中,或者是白名单模式,并且请求IP不在白名单中,这个请求将被拒绝,并返回HTTP状态码403(Forbidden)。在Go语言中,这通常意味着编写中间件,该中间件会检查进入应用程序的每个请求的IP地址,并决定允许或拒绝该请求。使用Go构建应用级别的IP防火墙机制不仅能够为你的应用程序增加一层额外的安全性,还能够通过自定义中间件的方式让你有更多控制力,来决定哪些客户端可以或不可以访问你的服务。
go-iptables功能与源码详解
诗酒趁年华
03-22 968
介绍iptables之前我们先搬出他的父亲netfilter,netfilter是基于Linux构建基于无状态和有状态的互联网防火墙,且支持部署高可用集群如果你没有很多公网ip,那么你的局域网内部可以使用nat技术共享公网访问使用nat技术进行透明代理,你的公网暴露ip转换为你的真实的内网服务ip构建复杂的qos和策略路由器进一步的数据包操作(修改),如更改ip头部的tos/dscp/ecn位。
GoWall:GoWall 是用 GoLang 制造的防火墙,它使用 IPTables 作为主干,其想法是允许轻松快速地配置 IPTables
06-05
围墙 GoWall 是用 GoLang 制作的防火墙,它使用 IPTables 作为主干,其想法是允许轻松快速地配置 IPTables。 汇编 编译很简单! 构建并运行它! $ go build $ ./main config.json 示例配置 [ { " iface " : " eth0 " , " proto " : " udp " , " port " : 53 , " allow " : [ " 8.8.8.8 " , " 8.8.4.4 " ] } ] 此配置仅允许来自源 IP“8.8.8.8”和“8.8.4.4”的 UDP 数据包到端口 53。
基于Golang打造的开源WAF网关
weixin_34375251的博客
07-29 728
基于Golang打造的开源WAF网关 Github地址 https://github.com/Janusec/ja... 产品介绍 https://mp.weixin.qq.com/s/OO... 构建可扩展的应用安全基础设施 Janusec应用网关(Janusec Application Gateway),提供WAF (Web App...
golang设置windows下防火墙规则
rznice的专栏
10-19 3782
增加防火墙规则: func addFireWall(names, appnames,dirs,actions string) error { c := exec.Command("netsh", "advfirewall", "firewall", "add", "rule&
构建企业级Web应用防火墙(WAF):基于Gin框架的中间件开发全指南
Java程序员_编程开发学习笔记_网站安全运维教程_渗透技术教程
04-17 1131
本文详细介绍了基于Gin框架开发企业级WAF所需的各类中间件,从基础防护到高级威胁检测,涵盖了限流、IP控制、语义分析、动态防护等关键功能。通过模块化的中间件设计,我们可以构建出类似雷池WAF这样功能强大且性能优异的安全防护系统。AI驱动:更多采用机器学习模型提高检测准确率云原生:深度集成Kubernetes和服务网格边缘计算:将防护能力下沉到CDN边缘节点API安全:针对GraphQL等现代API协议的特化防护威胁狩猎:主动识别潜在攻击面而不仅是被动防御。
【人工智能】—XGBoost算法在构建互联网防火墙异常行为识别模型应用案例
2202_76035290的博客
06-22 2462
数据集来源于kaggle,由美国大学防火墙收集的一些互联网流量纪录,数据65532行,12列。我不想去一个一个翻译打字了,网上搜的数据列名,英文可能会有一点小出入,中文大体应该是对的。协议类型 (Protocol Type):网络通信使用的协议类型,例如TCP、UDP等。源IP (Source IP):发起网络连接的源头IP地址。源端口 (Source Port):发起连接的源头端口号。目标IP (Destination IP):网络连接的目标IP地址。
深入探索Go语言标准库 net 包中的 IP 处理
Tekin 是深耕技术 20 年的全栈实战派专家,精通 Go/Python/Java 等多语言开发。博客专注技术原理与实战结合,深度解析 Python 高阶编程、Go 语言架构、数据库优化等硬核内容。涵盖并发编程、机器学习、云原生等前沿领域,通过真实案例拆
08-18 969
本文深入介绍了Go语言标准库net包中的IP地址处理功能,重点解析了IP类型及其常用函数和方法。文章通过代码示例展示了如何创建、解析IP地址,进行DNS查询和子网掩码操作,并探讨了常见问题的解决方案。此外,还分析了IP处理在网络编程、监控调试和安全策略中的典型应用场景,并提供了错误处理、类型检查和性能优化等最佳实践建议。本文适合需要高效处理IP地址的Go开发者阅读,帮助掌握net库的核心功能。
8、主机防火墙自动化测试与容器化应用部署
web99的专栏
08-31 59
本文详细介绍了主机防火墙的自动化配置与测试方法,包括网络接口信息查看、端口扫描、防火墙日志分析和速率限制测试等内容。同时,深入探讨了容器化应用的实现方式,涵盖Docker的基本概念、镜像构建、容器运行与管理,以及使用Kubernetes进行容器编排和集群管理的实践。通过这些技术,可以提升系统的安全性和应用部署的效率。
在PowerLinux上构建安全可靠的防火墙系统
PowerLinux支持多种应用程序和工作负载,使其成为构建高效防火墙系统的理想平台。 ## 1.2 防火墙系统简介 防火墙系统是用于保护计算机网络免受未经授权访问或恶意攻击的安全设备。它通过监视并控制网络流量的传输,...
活跃IP扫描工具在网络安全中的应用分析
从技术实现角度看,此类扫描工具通常基于Python、C/C++或Go语言开发,依赖于底层网络编程接口(如Raw Socket)实现自定义数据包构造与收发。压缩包内文件虽仅显示为同名条目,但实际内容很可能包含可执行程序、配置...
19. 发挥防火墙的高级应用
根据部署位置和功能特点,防火墙通常可分为网络层(传统防火墙)、应用层(代理防火墙)以及混合型防火墙。其工作原理涉及数据包过滤、状态检测、地址转换等技术手段,以确保网络的安全性和稳定性。 ### 1.3 常见...
【打靶日记】HackMyVm 之 hunter
XHhui的博客
11-24 443
(rkhunter)通过ARP扫描发现目标主机192.168.56.104,Nmap扫描显示开放22和8080端口。在8080端口发现/admin目录和robots.txt文件,获取到凭证hunterman:thisisnitriilcisi。登录后获得user.txt文件。进一步分析发现内部robots.txt包含huntergirl的凭证,切换用户后利用sudo权限执行rkhunter工具读取root.txt文件,最终获取flag:HMV{FhOpuXDUlZFhOpuXDUlZ}。
Go 语言爬虫实战:基于 Colly 的高性能采集框架指南
tenkofx的博客
11-25 372
API 简洁并发强扩展性高稳定可靠创建采集器与回调解析页面内容控制并发与反爬代理池与 UA 伪装自动跟随链接保存数据实战案例掌握 Colly,可以让你在 Go 项目中快速构建高性能爬虫服务。
Go语言高性能网络微服务与gRPC实战分享:接口设计与并发优化经验
2501_94114815的博客
11-23 438
协程池与异步任务提升高并发处理能力批量请求与连接复用优化网络性能服务注册与负载均衡保证系统高可用日志与监控及时发现异常Protobuf 序列化与压缩提高传输效率Go 语言结合 gRPC,通过高并发处理、轻量 RPC 和高效序列化,为物联网和互联网高性能微服务提供了稳定、可扩展的解决方案。
Golang Cobra 教程:构建强大的CLI应用
goodparty的专栏
11-23 1223
本文介绍了如何使用Go语言的Cobra库构建功能完整的命令行应用。Cobra是Kubernetes、Docker等知名项目采用的CLI开发框架,支持子命令结构、参数验证、自动生成帮助文档等功能。教程从安装Cobra开始,详细讲解了命令、参数和标志等核心概念,并通过创建文件管理工具的实际案例,演示了如何实现创建、列出和删除文件等子命令功能。示例代码展示了Cobra的基本用法,包括参数处理、标志绑定和交互式确认等特性,帮助开发者快速掌握构建专业级CLI应用的技能。
第三十一:golang 声明切片讲解
小画家
11-22 191
【代码】golang 声明切片讲解。
华为OD机试 双机位B卷 - 整数编码 (C++ & Python & JAVA & JS & GO)
最新发布
qq_45776114的博客
11-25 205
华为OD机试 双机位B卷 整数编码,提供Java、C++、Python、Go、JavaScript源码实现,并提供完整思路讲解。
Go语言高性能并发编程实践分享:从基础协程到分布式服务优化实战经验总结
2501_94108919的博客
11-23 416
充分利用goroutine和channel,实现轻量级并发。控制并发规模,避免无限增长导致系统压力。合理使用连接池和异步操作,优化网络和数据库IO。监控与分析,借助pprof定位性能瓶颈。简单、静态部署,提升服务稳定性和运维效率。总之,Go语言凭借原生并发支持和高效性能,非常适合构建高吞吐量、高并发的分布式服务。通过本文经验分享,希望开发者能在Go语言实践中少踩坑,快速构建稳定、高性能的互联网系统。全文字数:约1205字内容原创度:低相似度(独立实践经验、代码示例、优化策略)地区信息:广州。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值