shad-go/firewall/README.md

## firewall

В этой задаче нужно написать примитивный файрвол.

Файрвол - это прокси сервер, пропускающий через себя все запросы
и отвергающий некоторые из них по заданному набору правил.

Пример правил можно посмотреть в [example.yaml](./configs/example.yaml).
Все правила можно разделить на 2 группы: те, что применяются к запросу и те, что применяются к ответу.

Для решения этой задачи удобно использовать `http.RoundTripper`.

На все заблокированные запросы нужно отвечать статусом 403 и строкой `Forbidden`.

Сервер должен принимать следующие аргументы:
* `-service-addr` - адрес защищаемого сервиса
* `-conf` - путь к .yaml конфигу с правилами
* `-addr` - адрес, на котором будет развёрнут файрвол

## Примеры:
В [cmd/service](./cmd/service/main.go) находится примитивный сервис, который мы хотим защитить.
```
go run ./firewall/cmd/service/main.go -port 8080
```
Делаем запрос:
```
curl -i http://localhost:8080/list -d '"loooooooooooooooooooooooooooooong-line"'
HTTP/1.1 200 OK
Date: Thu, 02 Apr 2020 19:14:36 GMT
Content-Length: 40
Content-Type: text/plain; charset=utf-8

"loooooooooooooooooooooooooooooong-line"
```
Стартуем firewall:
```
go run ./firewall/cmd/firewall/main.go -service-addr http://localhost:8080 -addr localhost:8081 -conf ./firewall/configs/example.yaml
```
Делаем тот же запрос через него:
```
curl -i http://localhost:8081/list -d '"loooooooooooooooooooooooooooooong-line"'
HTTP/1.1 403 Forbidden
Date: Thu, 02 Apr 2020 19:14:40 GMT
Content-Length: 9
Content-Type: text/plain; charset=utf-8

Forbidden
```
Сработало правило на максимальную длину запроса.

## Resources

* project layout: https://github.com/golang-standards/project-layout
* reverse proxy: https://pkg.go.dev/net/http/httputil#ReverseProxy
* yaml: https://gopkg.in/yaml.v2
* regexp: https://golang.org/pkg/regexp/
-												Add firewall task.

											
										
										
											2020-04-02 19:25:32 +00:00
+								## firewall
 								В этой задаче нужно написать примитивный файрвол.
-												fix 29 typos

											
										
										
											2022-03-06 02:06:00 +00:00
+								Файрвол - это прокси сервер, пропускающий через себя все запросы
-												Add firewall task.

											
										
										
											2020-04-02 19:25:32 +00:00
+								и отвергающий некоторые из них по заданному набору правил.
 								Пример правил можно посмотреть в [example.yaml](./configs/example.yaml).
-												firewall: fix readme.

											
										
										
											2020-04-02 20:24:33 +00:00
+								Все правила можно разделить на 2 группы: те, что применяются к запросу и те, что применяются к ответу.
-												Add firewall task.

											
										
										
											2020-04-02 19:25:32 +00:00
-												firewall: replace http.Transport by http.RoundTripper in solution hint

											
										
										
											2020-04-05 15:14:40 +00:00
+								Для решения этой задачи удобно использовать `http.RoundTripper`.
-												firewall: add note about http.Transport

											
										
										
											2020-04-02 20:07:16 +00:00
-												Add firewall task.

											
										
										
											2020-04-02 19:25:32 +00:00
+								На все заблокированные запросы нужно отвечать статусом 403 и строкой `Forbidden`.
-												Update README.md
											
										
										
											2021-03-30 23:10:32 +00:00
+								Сервер должен принимать следующие аргументы:
-												firewall: fix readme

											
										
										
											2020-04-02 19:51:35 +00:00
+								* `-service-addr` - адрес защищаемого сервиса
 								* `-conf` - путь к .yaml конфигу с правилами
 								* `-addr` - адрес, на котором будет развёрнут файрвол
-												Add firewall task.

											
										
										
											2020-04-02 19:25:32 +00:00
+								## Примеры:
-												firewall: fix readme.

											
										
										
											2020-04-02 20:17:18 +00:00
+								В [cmd/service](./cmd/service/main.go) находится примитивный сервис, который мы хотим защитить.
-												Add firewall task.

											
										
										
											2020-04-02 19:25:32 +00:00
+								```
 								go run ./firewall/cmd/service/main.go -port 8080
 								```
-												firewall: fix readme

											
										
										
											2020-04-02 19:51:35 +00:00
+								Делаем запрос:
-												Add firewall task.

											
										
										
											2020-04-02 19:25:32 +00:00
+								```
 								curl -i http://localhost:8080/list -d '"loooooooooooooooooooooooooooooong-line"'
 								HTTP/1.1 200 OK
 								Date: Thu, 02 Apr 2020 19:14:36 GMT
 								Content-Length: 40
 								Content-Type: text/plain; charset=utf-8
 								"loooooooooooooooooooooooooooooong-line"
 								```
 								Стартуем firewall:
 								```
 								go run ./firewall/cmd/firewall/main.go -service-addr http://localhost:8080 -addr localhost:8081 -conf ./firewall/configs/example.yaml
 								```
-												firewall: fix readme.

											
										
										
											2020-04-02 20:22:04 +00:00
+								Делаем тот же запрос через него:
-												Add firewall task.

											
										
										
											2020-04-02 19:25:32 +00:00
+								```
 								curl -i http://localhost:8081/list -d '"loooooooooooooooooooooooooooooong-line"'
 								HTTP/1.1 403 Forbidden
 								Date: Thu, 02 Apr 2020 19:14:40 GMT
 								Content-Length: 9
 								Content-Type: text/plain; charset=utf-8
 								Forbidden
 								```
 								Сработало правило на максимальную длину запроса.
 								## Resources
 								* project layout: https://github.com/golang-standards/project-layout
-												Updated to the most recent version, which uses go 1.22

											
										
										
											2024-06-05 17:36:34 +00:00
+								* reverse proxy: https://pkg.go.dev/net/http/httputil#ReverseProxy
-												Add firewall task.

											
										
										
											2020-04-02 19:25:32 +00:00
+								* yaml: https://gopkg.in/yaml.v2
-												firewall: add regexp link to resources

											
										
										
											2020-04-02 19:31:31 +00:00
+								* regexp: https://golang.org/pkg/regexp/