shad-go/firewall
2023-10-03 20:25:41 +03:00
..
cmd update mod && fix links 2023-10-03 20:25:41 +03:00
configs Add firewall task. 2020-04-02 22:29:29 +03:00
README.md fix 29 typos 2022-03-08 18:56:01 +03:00

firewall

В этой задаче нужно написать примитивный файрвол.

Файрвол - это прокси сервер, пропускающий через себя все запросы и отвергающий некоторые из них по заданному набору правил.

Пример правил можно посмотреть в example.yaml. Все правила можно разделить на 2 группы: те, что применяются к запросу и те, что применяются к ответу.

Для решения этой задачи удобно использовать http.RoundTripper.

На все заблокированные запросы нужно отвечать статусом 403 и строкой Forbidden.

Сервер должен принимать следующие аргументы:

  • -service-addr - адрес защищаемого сервиса
  • -conf - путь к .yaml конфигу с правилами
  • -addr - адрес, на котором будет развёрнут файрвол

Примеры:

В cmd/service находится примитивный сервис, который мы хотим защитить.

go run ./firewall/cmd/service/main.go -port 8080

Делаем запрос:

curl -i http://localhost:8080/list -d '"loooooooooooooooooooooooooooooong-line"'
HTTP/1.1 200 OK
Date: Thu, 02 Apr 2020 19:14:36 GMT
Content-Length: 40
Content-Type: text/plain; charset=utf-8

"loooooooooooooooooooooooooooooong-line"

Стартуем firewall:

go run ./firewall/cmd/firewall/main.go -service-addr http://localhost:8080 -addr localhost:8081 -conf ./firewall/configs/example.yaml

Делаем тот же запрос через него:

curl -i http://localhost:8081/list -d '"loooooooooooooooooooooooooooooong-line"'
HTTP/1.1 403 Forbidden
Date: Thu, 02 Apr 2020 19:14:40 GMT
Content-Length: 9
Content-Type: text/plain; charset=utf-8

Forbidden

Сработало правило на максимальную длину запроса.

Resources