背景 最近在处理数据时,发现线上某个接口的访问量异常高。在初次设计时,并未对流量和访问量进行限制,因此对具体情况并不太清楚。为了解决这一问题,搞了一个简单的IP过滤脚本,并进行了记录。
之前搞IP过滤的时候, 使用了 PHP 的 workerman 来搞的 其实思路差不多一样:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 $worker = new Worker ('tcp:0.0.0.0:8080' );$worker ->count = 2 ;$worker ->onConnect = function (TcpConnection $connection ) $list_ip = []; $remote_ip = $connection ->getRemoteIp (); if (!in_array ($remote_ip , $list_ip )) { $connection ->close (); } $to_connection = new AsyncTcpConnection ('tcp:127.0.0.1:80' ); $connection ->pipe ($to_connection ); $to_connection ->pipe ($connection ); $to_connection ->connect (); }
以上PHP代码创建了一个TCP监听器,在连接时进行IP过滤,并将流量转发到目标端口。
Go实现客户端 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 func main () listener, err := net.Listen("tcp" , "127.0.0.1:8080" ) if err != nil { fmt.Println("Listen() failed, err: " , err) return } defer func (listener net.Listener) _ = listener.Close() }(listener) for { conn, err := listener.Accept() if err != nil { fmt.Println("Accept() failed, err: " , err) continue } ip, _, _ := net.SplitHostPort(conn.RemoteAddr().String()) if !isIPAllowed(ip) { fmt.Println("IP: " , ip, " is not allowed" ) _ = conn.Close() continue } fmt.Println("IP: " , ip, " is allowed" ) go handleConn(conn) } } func handleConn (conn net.Conn) defer func (conn net.Conn) _ = conn.Close() }(conn) target, err := net.Dial("tcp" , "127.0.0.1:80" ) if err != nil { fmt.Println("Dial() failed, err: " , err) return } defer func (target net.Conn) _ = target.Close() }(target) go copyAndCount(target, conn, &inTraffic) copyAndCount(conn, target, &outTraffic) }
上面的代码,整个流程是:
启动一个 TCP 监听器,等待客户端的连接请求。
当收到连接请求时,检查连接的 IP 是否在白名单中。
如果 IP 在白名单中,则开始处理连接,将连接的流量从输入流量和输出流量分别计入相应的计数器中。
处理连接时,使用 copyAndCount 函数并发地处理两个方向的流量。
处理完成后,关闭连接。
循环等待新的连接请求。
Go 实现管理面板 刚开始准备写这个IP过滤的时候,没有考虑太多,直接就写了,后来发现,这个东西,其实可以写一个管理面板,这样就方便管理了. 然后就 使用 Gin 来整了个面板
主要功能如下:
IP 白名单管理, 并且提供了一个接口, 给上面的 转发客户端来用
拦截统计,提供了一个接口, 给上面的客户端来上报拦截日志
流量统计, 包括输入流量和输出流量
流量限制, 包括输入流量限制和输出流量限制
后续完善
目前这个脚本只支持了一个端口的转发,没有实现多个端口的同时绑定转发
目前这个脚本没有实现对客户端的流量进行限制, 也没有实现对服务器的流量进行限制
总结 最后的最后,我也不知道我这玩意儿该叫啥, 因为, 其实, 它就是一个转发代理, 只不过, 它对流量进行了限制, 并且对流量进行了统计, 并且提供了管理面板.
