VEthernet 框架实现应用内 IPv4 地址路由过滤

最新推荐文章于 2022-10-12 22:26:01 发布
最新推荐文章于 2022-10-12 22:26:01 发布
阅读量386 收藏
点赞数
分类专栏: C# .NET NAT 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulilittle/article/details/120438926
版权
C# 同时被 3 个专栏收录
94 篇文章 2 订阅
订阅专栏
.NET
53 篇文章 2 订阅
订阅专栏
NAT
21 篇文章 2 订阅
订阅专栏

    例如我们需要检查 “中国大陆”、“中国香港” 等地区的IP段,那么我们只需要在 Filter 对象实例之中往 “Addresses” Map 字典对象里面添加 IP+CIDR 格式的IP无间路由就可以,然后调用 Filter 对象实例提供的 IsDirect 函数,返回成功则代表当前检查IP地址是属于 Filter 上面配置的IP路由表内的段上子IP。

C#

namespace VEthernet
{
    using System.Collections.Concurrent;
    using System.Collections.Generic;
    using System.Net;
    using System.Net.Sockets;
    using global::VEthernet.Core;
    using global::VEthernet.Net.Routing;

    public unsafe class Filter
    {
        public uint Index { get; set; } = uint.MaxValue;

        public IDictionary<int, int> Ports { get; } = new ConcurrentDictionary<int, int>();

        public IDictionary<string, int> Processes { get; } = new ConcurrentDictionary<string, int>();

        public IDictionary<IPAddress, int> Addresses { get; } = new ConcurrentDictionary<IPAddress, int>();

        public bool IsDirect(string address, int port)
        {
            bool b = IPAddress.TryParse(address, out IPAddress ip);
            if (!b)
            {
                return false;
            }
            return this.IsDirect(ip, port);
        }

        public virtual bool IsDirect(IPAddress address, int port) => !this.FilterIPEP(address, port);

        private bool FilterIPEP(IPAddress address, int port)
        {
            if (address == null)
            {
                return false;
            }
            if (port <= IPEndPoint.MinPort || port > IPEndPoint.MaxPort)
            {
                return false;
            }
            if (address.AddressFamily != AddressFamily.InterNetwork)
            {
                if (this.Ports.ContainsKey(port))
                {
                    return false;
                }
                if (this.Addresses.ContainsKey(address))
                {
                    return false;
                }
                return true;
            }
            fixed (byte* p = address.GetAddressBytes())
            {
                return this.FilterByINetV4(address, p, port);
            }
        }

        private bool FilterByINetV4(IPAddress address, byte* b, int port)
        {
            if (b != null)
            {
                byte k1 = b[0];
                if (k1 == 0 || k1 == 10 || k1 == 127 || k1 >= 224)
                {
                    return false;
                }
                byte k2 = b[1];
                if ((k1 == 100 && (k2 >= 64 && k2 <= 127)) ||
                    (k1 == 169 && k2 == 254) ||
                    (k1 == 172 && (k2 >= 16 && k2 <= 31)) ||
                    (k1 == 192 && k2 == 168) ||
                    (k1 == 198 && (k2 >= 18 && k2 <= 19)) ||
                    (k1 == 198 && k2 == 100))
                {
                    return false;
                }
                byte k3 = b[2];
                if ((k1 == 192 && k2 == 0 && (k3 == 0 || k3 == 2)) ||
                    (k1 == 192 && k2 == 88 && k3 == 99) ||
                    (k1 == 198 && k2 == 51 && k3 == 100) ||
                    (k1 == 203 && k2 == 0 && k3 == 113))
                {
                    return false;
                }
            }
            if (this.Ports.ContainsKey(port))
            {
                return false;
            }
            if (this.Index != uint.MaxValue)
            {
                if (RouteTableManager.GetBestInterface(address, out uint dwIndex) == 0)
                {
                    if (dwIndex != this.Index)
                    {
                        return false;
                    }
                }
            }
            if (this.Addresses.Count > 0)
            {
                const int MAX_PREFIX = sizeof(short) << sizeof(int);
                for (int cidr = MAX_PREFIX; cidr >= 0; cidr--)
                {
                    uint mask = CheckSum.htonl(uint.MaxValue << (MAX_PREFIX - cidr));
                    uint addr = *(uint*)b & mask;

                    IPAddress daddr = new IPAddress(addr);
                    if (!this.Addresses.TryGetValue(daddr, out int prefix))
                    {
                        continue;
                    }

                    if (cidr >= prefix)
                    {
                        return false;
                    }
                }
            }
            return true;
        }
    }
}

C/C++ 

static BOOL
PRXFilterAddressEP(ULONG address, INT port)
{
    PA_Configuration* configuration = PA_Interactive_Current.GetConfiguration();
    if (!configuration->EnabledAgent || !configuration->MasterProcessOL) {
        return FALSE;
    }

    if (port <= 0 || port > 65535) {
        return FALSE;
    }
    else { // 屏蔽保留地址段
        BYTE k1 = ((BYTE*)&address)[0];
        if (k1 == 0 || k1 == 10 || k1 == 127 || k1 >= 224) {
            return FALSE;
        }

        BYTE k2 = ((BYTE*)&address)[1];
        if ((k1 == 100 && (k2 >= 64 && k2 <= 127)) ||
            (k1 == 169 && k2 == 254) ||
            (k1 == 172 && (k2 >= 16 && k2 <= 31)) ||
            (k1 == 192 && k2 == 168) ||
            (k1 == 198 && (k2 >= 18 && k2 <= 19)) ||
            (k1 == 198 && k2 == 100)) {
            return FALSE;
        }

        BYTE k3 = ((BYTE*)&address)[2];
        if ((k1 == 192 && k2 == 0 && (k3 == 0 || k3 == 2)) ||
            (k1 == 192 && k2 == 88 && k3 == 99) ||
            (k1 == 198 && k2 == 51 && k3 == 100) ||
            (k1 == 203 && k2 == 0 && k3 == 113)) {
            return FALSE;
        }
    }

    if (configuration->RediectIfIndex != UINT_MAX) {
        DWORD dwIndex;
        if (GetBestInterface(address, &dwIndex) == NO_ERROR) {
            if (dwIndex != configuration->RediectIfIndex) {
                return FALSE;
            }
        }
    }

    PA_Interactive::SynchronizedScope scope(PA_Interactive_Current.GetSynchronizedObject());
    {
        if (configuration->FilterPortNumber.find(port) != configuration->FilterPortNumber.end()) {
            return FALSE;
        }

        if (!configuration->FilterHostAddress.empty()) {
            typedef std::hash_map<ULONG, BYTE> FilterHostAddressHashMap;

            FilterHostAddressHashMap& addressMap = configuration->FilterHostAddress;
            FilterHostAddressHashMap::iterator addressEndl = addressMap.end();

            const int MAX_PREFIX = sizeof(short) << sizeof(int);
            for (int cidr = MAX_PREFIX; cidr >= 0; cidr--) {
                ULONG mask = htonl(ULONG_MAX << (MAX_PREFIX - cidr));
                ULONG addr = address & mask;

                FilterHostAddressHashMap::iterator addressTail = addressMap.find(addr);
                if (addressTail == addressEndl) {
                    continue;
                }

                if (cidr >= addressTail->second) {
                    return FALSE;
                }
            }
        }
    }
    return TRUE;
}

liulilittle
关注
专栏目录
IPV4组播地址解析以及IPV4地址详解
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-31 2517
IPV4组播地址解析分为:D类地址主要部分和作用 本地网络控制块 互联网络控制块 第一个Ad hoc块 SDP/SAP块 SSM块 GLOP块 UBM块-基于单播前缀的IPV4组播地址保留 对于IPV4,D类空间(224.0.0.0-239.255.255.255)已被保留支持组播。IPV4组播地址解析 对于IPV4,D类空间(224.0.0.0-239.255.255.255)已被保留支持组播 D类地址主要部分和作用 ...
【华为OD机试】IPv4地址转换成整数(位运算实现Java&Python&C++&JS)
最新发布
一键难忘的博客
12-27 1774
【华为OD机试】IPv4地址转换成整数(位运算实现Java&Python&C++&JS) 存在一种虚拟IPv4地址,由4小节组成,每节的范围为0~255,以#号间隔,虚拟IPv4地址可以转换为一个32位的整数,例如: 128#0#255#255,转换为32位整数的结果为2147549183(0x8000FFFF) 1#0#0#0,转换为32位整数的结果为16777216(0x01000000) 现以字符串形式给出一个虚拟IPv4地址,限制第1小节的范围为1128
解决 Windows 10 Hyper-V Virtual Machine Error 0x80070569
懒人的专栏
08-16 1万+
前几天的win10虚拟机一直运行正常,今天想新增一个虚拟机实例,在运行Hyper-V 管理器建立一个新虚拟机时报错:0x80070569  网上查了一圈,发现是权限问题。按网上的说法,用gpedit.msc捣鼓半天还是无法设置好所需的账户和权限。我承认我笨! 经测试可以采用以下简单方式解决这个问题: 第1步 .删除Hyper-V 部件,方法如图:    然后重启。 第2.步 重新安...
Ethernet以太网作用
luzhensmart的专栏
08-29 3796
物理层: 物理层主要是基于电器特性发送高低电平信号,电平即"电压平台",指的是电路中某一点电压的高低状态,在网络信号中高电平用数字"1"表示,低电平用数字"0"表示。电平的高低是个相对概念,3V对于7V是低电平,但对于1V就是高电平。 数据链路层: 由于单纯的电平信号"0"和"1"没有任何意义,在实际应用中,我们会将电平信号进行分组处理,多少位一组、每组什么意思,这样数据才有具体含义。数据链路层的功能就是定义电平信号的分组方式。 1:以太网协议: 数据链路层使用以太网协议进行传输,基于M
vEthernet(默认交换机) 无法访问网络
weixin_30593443的博客
03-31 2858
VMware 开启虚拟机 最近公司由无线网转为有线时,我用VMware Workstation Pro装的几个系统,其中一个 ubuntu无法访问网页,在ubuntu运行ifconfig -a ,直接没有ip, ,在win10查看 控制面板\网络和 Internet\网络连接 发现 vEthernet(默认交换机) 未识别的网络,一顿无语 折腾之旅 因为错误肯定是由于无线转有线的缘故,但是对...
VMware WorkStation的三种网络连接方式
热门推荐
啸傲居士
12-07 8万+
版权声明:对于本博客所有原创文章,允许个人、教育和非商业目的使用,但务必保证文章的完整性且不作任何修改地以超链接形式注明原始作者、出处及本声明。     博客地址:http://blog.csdn.net/shuxiao9058     原始作者:季亚 一. 首先贴出本人在网络上找到与VMware网络连接相关的知识         安装完虚拟机后,默认安装了两个虚拟网卡,VMn
hyper服务器虚拟网卡和实际网卡,关于Hyper-V虚拟机中的vEthernet虚拟网卡不能联网的问题...
weixin_34221154的博客
08-03 4647
Hyper-V虚拟机在我电脑里面已经有一年了,当初是因为windows8系统里面需要装Hyper-V,这样才能不让win8死机,就折腾了一整子,结果碰到vEthernet网卡不能联网,网上相关的资料少,就没有动它了,后来也没有装VMware。今天为了测试一个linux软件,并且在windows下,所以在网上找了一番,自己琢磨了一下。问题现象:总是出现未识别网络,并且在虚拟机里面不能上网。解决方法:...
Vmware中的虚拟网络 ( by quqi99 )
技术并艺术着
03-27 1万+
Vmware中的虚拟网络 ( by quqi99 ) 作者:张华  发表于:2013-03-27 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 )            导读:hyper-v需要安装上支持虚拟化的物理机上,但是没有物理机啊。怎么办呢?就是通过Vmware来虚拟,
VMware 虚拟机三种网络模式详解
IT邦德
06-08 4572
微信公众号:IT邦德 目前B站(搜索jeames007)正在直播Mysql、Oracle、Python实战课程 详情关注公众号:IT邦德 QQ群:168797397、587159446 一、前言 Vmware 为我们提供了三种网络工作模式, 分别是: 1.Bridged(桥接模式) 2.NAT(网络地址转换模式) 3.Host-only(仅主机模式)。 二、设置虚拟网络 编辑-虚拟网路编辑器 VMnet0:用于虚拟桥接网络下的虚拟交换机 VMnet1:用于虚拟 Host-only 网络下的虚拟交换机 V
山科路由交换实验二(1)-配置 IPv4 静态路由和默认路由
04-05
内容概要:配置 IPv4 静态路由和默认路由,使用相应的静态路由协议实现网络的互通,主要进行的是IPv4的静态路由配置。 适合人群:初学路由交换技术的学生、或者对路由交换与交换的人群。 通过该资源可以查看IPv4静态...
华为 NE20E-S V800R011C10 配置指南 - IPv4静态路由配置
04-25
华为NE20E-S V800R011C10配置指南主要涉及IPv4静态路由的配置,这是在网络架构简单、需要精确控制路由选择或确保关键应用带宽时常用的方法。静态路由是由管理员手动设定,不依赖于动态路由协议,能够确保网络在特定...
VMWare网络适配器解释及设置(NAT、桥接、仅主机)
梁海江的博客
03-04 6865
1. 前言 虚拟机对于一个开发人员并不陌生,他可以为我们创建各式各样的虚拟机。我们可以用一台Windows系统的电脑学习Linux系统的操作,也可以体验苹果系统的操作。当然,我们借组虚拟机也可以搭建一个小集群。虽然网上有说VMWare占用内存大,但是也阻挡不了我们使用他的决心。 本次,我们主要介绍一下VMWare主要提供的三种常用的网络适配器模式,分别是NAT、桥接、仅主机。好了,接下来我们就...
VMware虚拟机三种网络模式详解
a201754646的博客
06-29 356
vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。打开vmware虚拟机,我们可以在选项栏的“编辑”下的“虚拟网络编辑器”中看到VMnet0(桥接模式)、VMnet1(仅主机模式)、VMnet8(NAT模式),那么这些都是有什么作用呢?其实,我们现在看到的VMnet0表示的是用于桥接模式下的虚拟交换机;VMnet1表示的是用于仅主机模式下的虚拟交换机;VMnet8表示的是用于NAT模式下的虚拟交换机。同时,在主机上
安装docker后,vmware连接不了网络
qq_23689053的博客
06-05 2977
说明:我的主机是win10专业版,vmware安装的CentOS7.3 安装docker后,vmware连接不了网络了,What,我 怎么办我怎么办我怎么办?也在网上搜了一些解决方法也还是不行,后来我都尝试了,最后行了,现记录一下,为以后的朋友解决同样的问题。 第一步:当然了,我的第一个想法就是把docker卸载,因为vmware对我来说更重要。 第二步:修改网络配置 2.1 在桌面网络处...
VMware Virtual Network介绍 bridged、host-only、NAT
空谷幽兰草堂
04-22 510
VMWare提供了三种工作模式,它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。要想在网络管理和维护中合理应用它们,你就应该先了解一下这三种工作模式。 在介绍这三种网络之前,来介绍下使用到的交换机和虚拟网卡 VMnet0:这是VMware用于虚拟桥接网络下的虚拟交换机; VMnet1:这是VMware用于虚拟Host-Only网络下的
网络基础知识了解
glitter_L的博客
10-12 2504
1 计算机网络定义 计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 2 计算机网络分类 局域网; 城域网; 广域网; Internet 因特网。 3 网络层次 OSI七层模型、TCP/IP四层协议以及TCP/IP五层协议的对应关系。 注:图片来源菜鸟教程 4 OSI七层网络模型 5 部分层物理设备(举例) 层次 物理设备 物理层 ..
windows 虚拟机相关功能、组件梳理
S_ZaiJiangHu的博客
10-12 8977
英文名称 中文名称 说明Container 容器Guarded Host 受保护的主机 利用远程证明创建并运行受防护的虚拟机Hyper-V├Hyper-V Management Tools Hyper-V 管理工具 包含 GUI 管理工具和 Power Shell 的 Hyper-V 模块└Hyper-V Platform Hyper-V 平台├Hyper-V Hypervisor Hyper-V 虚拟机监控程序└Hyper-V Services Hyper-V 服务。
获取CPUID序列号的两种办法
liulilittle的博客
07-08 3万+
    Win32k 平台上,获取CPUID的办法主要有两种,一种是利用 WMI 另一种是利用 x86 汇编的 cpuid 指令,而最快的办法就是通过汇编了,而且 WMI 与汇编之间效率上的差距的确有点让人难以忍受,WMI 获取 CPUID 的效率几乎接近了一秒钟,而利用 cpuid 指令的办法,大概是几个 us 时间的问题,这种令人咋舌的巨大差异,让人有些难以忍受。using System; u...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值