Данные и алгоритмы...

0

2

День добрый.

Есть надобность написать что-то на подобие фаервола, когда много входящих параметров нужно сопоставить с набором правил.

Может кто знает как реализуются такие вещи, т.е. алгоритмы, как всё это хранится и всё что с этим связано...

Может быть есть около-профильная дока на эту тему?

В общем приветствуется всё! )

Ссылка

←

fsync

Сравнение дат в postgre и timezone

→

Может быть есть около-профильная дока на эту тему?

гугл RFC

slackwarrior ★★★★★
(17.02.16 15:33:54 MSK)

Ссылка

Графы и конечные автоматы.

joy4eg ★★★★★
(17.02.16 15:34:32 MSK)

Ссылка

Подробности давай. Входящие параметры — строки? Длинные? Однообразные или постоянно меняются? Правил много? Будут расширяться? Какие требования по памяти и CPU? Почему плюсы, а не питон?

anonymous
(17.02.16 15:37:37 MSK)

Ответ на: комментарий от anonymous 17.02.16 15:37:37 MSK

Да, входящие параметры как строки та и int. Однообразные, с небольшим количеством изменений. Правил будет не больше 1000, да в начале будет мало, но они будут добавляться и меняться, да будут расширяться.

Требование одно - нужно быстро, так как как обработка http трафика.

denisE ★
(17.02.16 15:47:35 MSK) автор топика

Ответ на: комментарий от denisE 17.02.16 15:47:35 MSK

Пример бы.

А как прога будет использоваться? Если стэндэлон прокси-сервер, заворачивающий трафик, то получится ненужный велосипед.

Тот же сквид именно так и работает: правило-регулярка + что делать дальше.

anonymous
(17.02.16 15:50:55 MSK)

Ответ на: комментарий от denisE 17.02.16 15:47:35 MSK

Требование одно - нужно быстро, так как как обработка http трафика.

REST что ли?

UVV ★★★★★
(17.02.16 15:58:28 MSK)

Ответ на: комментарий от anonymous 17.02.16 15:50:55 MSK

трудно описать пример, но участвует всё:

IP(для определения ГЕО)

https ?

куки

+ два ведра параметров в GET или POST.

Да, будет работать как прокси, но для того что-бы определить к какому нужно сделать коннект нужно «принять» решение, одной регуляркой не обойтись.

Как-бы есть решение в лоб, но как-то не очень расширяемо получается...

map <int,map<int, map<string, int > > >

Вот и спрашиваю, может что-то покрасивее есть. )

denisE ★
(17.02.16 16:03:26 MSK) автор топика

Ответ на: комментарий от UVV 17.02.16 15:58:28 MSK

угу и не только.

denisE ★
(17.02.16 16:34:04 MSK) автор топика

Ответ на: комментарий от denisE 17.02.16 16:34:04 MSK

Зафигачь пачку handler'ов, каждый будет парсить свою часть в зависимости от URI.

Типа:
/state - StateHandler
/conf - ConfHandler
и т.п.

UVV ★★★★★
(17.02.16 16:37:10 MSK)
Последнее исправление: UVV 17.02.16 16:37:27 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от denisE 17.02.16 16:03:26 MSK

Если это не часть готовой системы, я бы все-таки посоветовал взять nginx с Lua-модулем, а не CPP. https://habrahabr.ru/company/2gis/blog/199504/

Но это не так важно, код-то придется писать, что на Lua, что на CPP.

Здесь никаких правил нет, нужно плясать от печки.

Например, по geoip. Стоит завести функцию «ip»-«регион», и мапу, string->bool, из каких городов разрешен доступ.

region = get_address(ip);
if (admin_region_map.contains(region)) {
    pass_to_admin();
} else {
    pass_to_user();
}

Всякие общие решения, вроде библиотеки для конечного автомата, будут делать абсолютно то же самое, но запутанным образом. Ни разу от такого подхода толка не видел.

anonymous
(17.02.16 16:47:01 MSK)