The CDM SYSTEM 这是一套根据ip地址进行动态i过滤的白名单系统,是承接某公司的外包项目,目前已经过了协议阶段,可以开源了. 运行机制就是先架设一个redis服务器作为白名单系统的数据库,然后对key进行增减操作来确定允许通过防火墙的ip. 服务器端会定时读取redis库,如果有的ip,则自动添加到ipset中去,没有的就删除.同时引入心跳包机制,通过心跳包 来修正由于ip变化导致的不能通过防火墙. 至于防火墙,使用linux的iptables,接合ipset来动态过滤.

key的组成是由32位的标识(字符串,用以表明终端)+ip地址组成,使用||作为分隔符.并需要设定过期时间,比如2小时, 然后通过心跳包更新这个过期时间.

程序比较简单,各位可以任意修改. 如果需要帮助请联系我.alexliyu2012@gmail.com