文件名称:glidden:领事 IPTables 接口
文件大小:6KB
文件格式:ZIP
更新时间:2024-08-03 00:17:20
Go
Glidden,consul/iptables 接口 使用 nfqueue 和 consul 动态过滤连接。 NFQueue 是一个 Linux/IPTables 特性,它允许用户空间应用程序决定接受哪些数据包。 在 Glidden 中,我们从 consul 那里获得了一组 CIDR。 如果我们从内核收到的数据包落入这些 CIDR 之一,我们允许它通过。 我们动态更新 consul 密钥并启用和禁用 ip 地址 - 然而,我们只检查连接中的第一个数据包,以降低性能要求 - 如果第一个数据包被允许,则后面的所有数据包都将被允许通过(使用IPTables conntrack 功能) 用法 # Allow 10.0.0.0/8 and 127.0.0.0/24 glidden-client -allow= " 10.0.0.0/8,127.0.0.1/24 " # Setup packet
【文件预览】:
glidden-master
----glidden.go(2KB)
----netfilter()
--------netfilter.go(4KB)
--------netfilter.h(2KB)
--------netfilter.c(634B)
----glidden-client()
--------table_set.go(421B)
----README.md(1KB)