Startseite Erkunden Hilfe
Registrieren Anmelden
root
/
ebpf
1
0
Fork 0
Dateien Issues 0 Pull-Requests 0 Wiki
Struktur: 3ca4d00cdc
Branches Tags
ebpf
/
common
/
net.go

net.go 1.5 KB
Verlauf Originalformat

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677 
  1. package common
    2. 

  2. 

  3. import (
    4. 

  4. 	"github.com/coroot/coroot-node-agent/flags"
    5. 

  5. 	"inet.af/netaddr"
    6. 

  6. 	"k8s.io/klog/v2"
    7. 

  7. )
    8. 

  8. 

  9. var (
    10. 

  10. 	ConnectionFilter = connectionFilter{
    11. 

  11. 		whitelist: map[string]netaddr.IPPrefix{},
    12. 

  12. 	}
    13. 

  13. )
    14. 

  14. 

  15. func init() {
    16. 

  16. 	if flags.ExternalNetworksWhitelist != nil {
    17. 

  17. 		for _, prefix := range *flags.ExternalNetworksWhitelist {
    18. 

  18. 			p, err := netaddr.ParseIPPrefix(prefix)
    19. 

  19. 			if err != nil {
    20. 

  20. 				klog.Fatalf("invalid network %s: %s", prefix, err)
    21. 

  21. 			}
    22. 

  22. 			ConnectionFilter.WhitelistPrefix(p)
    23. 

  23. 		}
    24. 

  24. 	}
    25. 

  25. }
    26. 

  26. 

  27. func IsIpPrivate(ip netaddr.IP) bool {
    28. 

  28. 	if ip.IsPrivate() {
    29. 

  29. 		return true
    30. 

  30. 	}
    31. 

  31. 	if ip.Is4() {
    32. 

  32. 		parts := ip.As4()
    33. 

  33. 		return parts[0] == 100 && parts[1]&0xc0 == 64 // 100.64.0.0/10
    34. 

  34. 	}
    35. 

  35. 	return false
    36. 

  36. }
    37. 

  37. 

  38. type connectionFilter struct {
    39. 

  39. 	whitelist map[string]netaddr.IPPrefix
    40. 

  40. }
    41. 

  41. 

  42. func (f connectionFilter) WhitelistIP(ip netaddr.IP) {
    43. 

  43. 	var bits uint8 = 32
    44. 

  44. 	if ip.Is6() {
    45. 

  45. 		bits = 128
    46. 

  46. 	}
    47. 

  47. 	f.WhitelistPrefix(netaddr.IPPrefixFrom(ip, bits))
    48. 

  48. }
    49. 

  49. 

  50. func (f connectionFilter) WhitelistPrefix(p netaddr.IPPrefix) {
    51. 

  51. 	if _, ok := f.whitelist[p.String()]; ok {
    52. 

  52. 		return
    53. 

  53. 	}
    54. 

  54. 	f.whitelist[p.String()] = p
    55. 

  55. }
    56. 

  56. 

  57. func (f connectionFilter) ShouldBeSkipped(dst, actualDst netaddr.IP) bool {
    58. 

  58. 	if IsIpPrivate(dst) || dst.IsLoopback() {
    59. 

  59. 		return false
    60. 

  60. 	}
    61. 

  61. 	for _, prefix := range f.whitelist {
    62. 

  62. 		if prefix.Contains(dst) {
    63. 

  63. 			return false
    64. 

  64. 		}
    65. 

  65. 	}
    66. 

  66. 	if IsIpPrivate(actualDst) || actualDst.IsLoopback() {
    67. 

  67. 		f.WhitelistIP(dst)
    68. 

  68. 		return false
    69. 

  69. 	}
    70. 

  70. 	for _, prefix := range f.whitelist {
    71. 

  71. 		if prefix.Contains(actualDst) {
    72. 

  72. 			f.WhitelistIP(dst)
    73. 

  73. 			return false
    74. 

  74. 		}
    75. 

  75. 	}
    76. 

  76. 	return true
    77. 

  77. }
    78.