tornado-http-firewall

一个利用ACL控制URI访问的HTTP代理。

注意：请将此软件视为alpha版本，并且非常不安全和有bug。除非你像我一样迫切需要，否则你很可能不应该使用此软件。欢迎和鼓励提交拉取请求。

需要Python>=3.6

用法

usage: thfirewall [-h] [-a ADDRESS] [-p PORT] [-t TARGET] [-c CONFIG] [-d]

An HTTP proxy that utilizes ACLs to control access to URIs

optional arguments:
  -h, --help            show this help message and exit
  -a ADDRESS, --address ADDRESS
                        Port number to listen on
  -p PORT, --port PORT  Port number to listen on
  -t TARGET, --target TARGET
                        The target top level URL to forward requests
  -c CONFIG, --config CONFIG
                        The ACL config YAML file
  -d, --debug           Show debug messages

ACL配置格式

以下是一个ACL文件示例。这是一个白名单。所有URL都会逐个路径部分进行评估，直到匹配为止。所以如果有人请求/api/v0/get/QmASFD...，它将首先检查/api是否允许，然后是/api/v0，等等...

public 是唯一的命名角色。其他所有角色都应按IP地址指定。

---
roles:
  public:
    - /api/v0/get
    - /api/v0/pin/ls
  127.0.0.1:
    - /api/v0/ping