根据netty中io.netty.handler.ipfilter包下实现
黑名单、白名单
实现原理:netty先建立链接之后通过pipeline中handler过滤cidr(无分类域)原理实现的
// ip黑名单IpFilterRuleType.REJECT、白名单IpFilterRuleType.ACCEPT
IpSubnetFilterRule ipSubnetFilterRule = new IpSubnetFilterRule("127.1.0.1", 24, IpFilterRuleType.REJECT);
RuleBasedIpFilter ipFilter = new RuleBasedIpFilter(ipSubnetFilterRule);
cidr
例如:192.168.1.0/24,其中 24 就是Netty中的cidrPrefix,24 是指子网掩码的位数。子网掩码按32位算,写的是多少,就代表有几个1,其它位数全为0
- 192.168.1.0换成32位二进制,四组,每组8位, /24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”又因为全0是子网网络地址,全1是子网广播地址,这两个地址是不分配给主机使用的。所以有效的可分配的范围是前24位不变,后8位由“00000001”变化为“11111110”的范围再转换回十进制就是192.168.2.1~192.168.2.254
- 192.168.0.1/16;192.168.1.1/16 即对应 11111111 11111111 00000000 00000000 转换成十进制就是255.255.0.0 也是IP中192.168固定
- 192.168.0.1/24;192.168.1.1/24即对于 11111111 11111111 11111111 000000000 转换成十进制就是255.255.255.0 也是IP中192.168.0/1固定
同一个 IP 只能有一个连接
// 一个地址只允许和服务器建立一个连接
UniqueIpFilter uniqueIpFilter = new UniqueIpFilter();