Netty | 黑白名单

最新推荐文章于 2024-01-09 11:16:57 发布
最新推荐文章于 2024-01-09 11:16:57 发布
阅读量620 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33669968/article/details/104588523
版权

Netty 中的 “cidrPrefix” 是什么?

  • 用 CIDR 的方式表示一个 IP,比如:192.168.31.100/24,其中 24 就是 Netty 中的 cidrPrefix;

Netty 地址过滤功能源码解析

Netty 地址过滤的功能
  • 同一个 IP 只能有一个连接,逻辑在 UniqueIpFilter 中实现,其也是个 handler,用的时候安装到 pipeline 上就行了;
  • IP 地址过滤:黑名单、白名单,逻辑在 RuleBasedIpFilter 和 IpSubnetFilterRule 中实现;

示例:使用黑名单增强安全

  • 定义黑名单的规则,其实给出的是一个 IP 和 CIDR,根据这两个值算出网络号;
  • 然后比较 Client 的 IP 的网络号和规则中计算出的网络号是否相等,如果相等,说明 Client 的 IP 是在黑名单中(当 IpSubnetFilterRule 的 IpFilterRuleType 是 REJECT 的情况下),断开连接;
  • 代码片段如下:
// IpSubnetFilterRule 规则判断的是 Client 的 IP 和规则中的 IP 是否在同一个局域网中,规则定义如下:
// 如果和规则定义的 IP 在同一个局域网中,就断开连接;
// 如果和规则定义的 IP 不在同一个局域网中,就放过,什么都不做;
// 这个规则其实就是个黑名单
final IpSubnetFilterRule ipSubnetFilterRule
        = new IpSubnetFilterRule("127.0.0.1", 8, IpFilterRuleType.REJECT);
final RuleBasedIpFilter ruleBasedIpFilter = new RuleBasedIpFilter(ipSubnetFilterRule);

// 黑名单 handler
pipeline.addLast("ipFilter", ruleBasedIpFilter);
乌鲁木齐001号程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Netty双向认证以及白名单证书验证
02-27
使用Netty搭建服务端配置Https双向认证可以参考此代码
netty白名单RuleBasedIpFilter、同一个 IP 只能有一个连接UniqueIpFilter
CodingAnHour
08-17 1030
根据netty中io.netty.handler.ipfilter包下实现。netty先建立链接之后通过pipeline中handler过滤cidr(无分类域)原理实现的
Netty基于ip名单过滤——RuleBasedIpFilter
moneywenxue的博客
10-21 1367
一、RuleBasedIpFilter RuleBasedIpFilter是基于ip的过滤器,可以自定义哪些ip或者ip范围允许通过或者被阻止。因为默认情况下,如果不添加任何IpSubnetFilterRule, RuleBasedIpFilter就会允许所有ip。如果我们使用白名单机制,要么继承RuleBasedIpFilter类,重写accept方法,要不在RuleBasedIpFilter, 添加一个rejectAll,并将该rejectAll放在数组的最后。 1.1 源码-net...
Netty中基于ip白名单或者名单机制示例
russle的专栏
07-21 5826
使用Netty 4.1.23版本需要用到白名单机制,发现网上很多资料都是介绍IpFilterRuleHandler,仔细一看4.x版本中找不到这个,而5.x有不被推荐使用,因此仔细查看官方文档发现有个RuleBasedIpFilter可以使用。 RuleBasedIpFilter简介 RuleBasedIpFilter是基于ip的过滤器,可以自定义哪些ip或者ip范围允许通过或者被阻止。因为默认情...
Netty白名单配置
lqr666的博客
01-09 422
因为写在代码里后续维护不方便,然后我就放配置文件。通过注解@RefreshScope可以动态刷新。在服务端初始化的时候进行白名单的配置。
docsify-notes:目前涵盖的笔记有(Android | LeetCode | React | Vue | Java | Python | Scala | BigData | SpringBoot | SpringCloud | MQ | Netty | Linux |操作系统和硬件|计算机网络|网络安全|推荐系统|设计模式|文件管理|数据库|弹性堆栈| Docker | Kubernetes | CICD),把自己最近和之前记录在MD的笔记搬运一下,之前记在OneNote的(Vue的基本都记在O
04-02
导读 ==> 该项目用于记录个人学习笔记,有部分内容来自图书,博客,论坛等。 如有争议等问题,请联系 ,本人会第一时间删除相关内容。 目录
Netty入门教程文档
03-27
Netty入门教程文档 Netty是Java的网络编程框架,广泛应用于数据采集服务中,本文将对Netty的基本概念和应用进行详细介绍,并将其与ETL技术结合,讲解如何使用Netty进行数据流转和处理。 1. ETL概述 ETL(Extract...
netty+4G DTU
03-08
netty+4G DTU
Netty数据转发工具
04-13
Netty实现端口数据转发:3000进4000出
Netty大纲-同步netty专栏
07-07
Netty大纲-同步netty专栏
Spring boot拦截器实现IP名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截器实现IP名单的完整步骤,需要的朋友可以参考下
netty-安全增强,防止OOM,空闲检测,白名单设置
代码机器
02-20 1234
netty防止出现OOM netty oom出现原因: 根源在于读的速度大于写的速度 netty 防止oom对策: 设置netty高低水位线 启动流量整形时考虑:1.maxwrite(默认4m) 2.maxGlobalWriteSize(默认400M) 3.maxWriteDelay(默认4s) 修改程序:在handler里面写之前判断是否可写,如果不可写就做另外处理 pu...
CIDR prefix 计算, IPv4
Charonmomo的博客
07-21 1856
CIDR prefix CIDR prefix是子网掩码(subnet mask)中bit 是1 的个数 例如: 255.255.255.0 的CIDR prefix是/24 255.255.255.0 => 11111111.11111111.11111111.0 一个IPv4地址(32 bits)中,包含了两部分的内容:网络(network)和主机(host)bit是1的个数也就代表了网络部分的长度。 在下图中,network长度为16 btis ,说明有16个比特是1, 所以 CIDR pref
关于mac 上传、下载linux服务器sftp命令
weixin_42178377的博客
09-09 1538
二话不说,直接贴命令 root 是用户名 xxx.xx.x.xx 是ip地址 sftp root@xxx.xx.x.xx(ip地址) 连接进行输入密码即可执行: 上传: Put 本地地址 线上地址 下载: get 线上地址 本地地址
nettyip过滤
mingtianhaiyouwo的博客
11-09 6129
我们经常需要用到ip白名单,ip名单。netty本身就帮我实现了一套验证机制,提供了IpFilterRuleHandler类   1 public class IpFilterRuleHandler extends IpFilteringHandlerImpl 1 public
netty4 ip过滤器的使用(可做ip名单处理)
Gogym的博客
07-13 3732
netty4的ip过滤跟netty3的区别比较大。netty3的使用方法这里不介绍了,看看在netty4中怎么做ip的过滤。 从netty的文档中我们可以看到这么几个类: https://netty.io/4.1/api/io/netty/handler/ipfilter/package-summary.html ip过滤相关的类在 io.netty.handler.ipfilter这个...
CIDR原理
BIG_BIG_ZHOU的博客
07-28 2327
CIDR前缀 CIDR全称为无类别域间路由,和子网掩码不同的是,子网掩码只是局限于在某一个子网内或一个站点内使用,而CIDR是对全球路由系统都是可见的。与子网掩码相对应,CIDR也有一个网络前缀,它消除了IP地址中网络号和主机好的预定义分隔(A类、B类等地址)。 说白了,CIDR聚合就是利用一个数字来规定了网络号所占的位数,而不是像A类、B类地址那样,有一定的标准,例如: 前缀 前缀(...
CIDR前缀聚合表
charleslei的专栏
04-08 2945
CIDR的另一个好处就是可以进行前缀路由聚合。例如, 16个原来的C类(/24)网络现在可以聚合在一起,对外显示了一个/20的网络了(如果这些网络的的地址前20位都相同,见下红字部分)。两个对齐的/20网络又可进一步聚合为/19,依此类推。这有效地减少了要对外显示的网络数,防止了'路由表爆炸',也遏制了互联网进一步扩大。 CIDR IP/CIDR Δ 与最后一个地址的差值
restful netty
最新发布
05-31
因此,RESTful Netty就是使用Netty框架来构建RESTful风格的Web服务。 在RESTful Netty中,我们可以通过HTTP协议来实现客户端与服务端之间的通信。客户端向服务端发送请求,服务端返回响应。RESTful Netty遵循...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值