mirror
/
oragono
ミラー元 https://github.com/oragono/oragono
ウォッチ 1
スター 0
フォーク 0
コード 課題 0 リリース 70 Wiki アクティビティ
選択できるのは25トピックまでです。 トピックは、先頭が英数字で、英数字とダッシュ('-')を使用した35文字以内のものにしてください。
1078 コミット
21 ブランチ
ツリー: 2ecec25d28
ブランチ タグ
${ item.name }
ブランチ ${ searchTerm } を作成
'2ecec25d28' から
${ noResults }
oragono/irc/gateways.go

gateways.go 2.1KB
履歴 Raw

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192 
  1. // Copyright (c) 2012-2014 Jeremy Latt

  2. // Copyright (c) 2014-2015 Edmund Huber

  3. // Copyright (c) 2017 Daniel Oaks <daniel@danieloaks.net>

  4. // released under the MIT license

  5. 

  6. package irc

  7. 

  8. import (

  9. 	"errors"

  10. 	"fmt"

  11. 	"net"

  12. 

  13. 	"github.com/oragono/oragono/irc/modes"

  14. 	"github.com/oragono/oragono/irc/passwd"

  15. 	"github.com/oragono/oragono/irc/utils"

  16. )

  17. 

  18. type webircConfig struct {

  19. 	PasswordString string `yaml:"password"`

  20. 	Password       []byte `yaml:"password-bytes"`

  21. 	Fingerprint    string

  22. 	Hosts          []string

  23. }

  24. 

  25. // Populate fills out our password or fingerprint.

  26. func (wc *webircConfig) Populate() (err error) {

  27. 	if wc.Fingerprint == "" && wc.PasswordString == "" {

  28. 		return errors.New("Fingerprint or password needs to be specified")

  29. 	}

  30. 

  31. 	if wc.PasswordString != "" {

  32. 		var password []byte

  33. 		password, err = passwd.DecodePasswordHash(wc.PasswordString)

  34. 		wc.Password = password

  35. 	}

  36. 	return err

  37. }

  38. 

  39. func isGatewayAllowed(addr net.Addr, gatewaySpec string) bool {

  40. 	// "localhost" includes any loopback IP or unix domain socket

  41. 	if gatewaySpec == "localhost" {

  42. 		return utils.AddrIsLocal(addr)

  43. 	}

  44. 

  45. 	ip := utils.AddrToIP(addr)

  46. 	if ip == nil {

  47. 		return false

  48. 	}

  49. 

  50. 	// exact IP match

  51. 	if ip.String() == gatewaySpec {

  52. 		return true

  53. 	}

  54. 

  55. 	// CIDR match

  56. 	_, gatewayNet, err := net.ParseCIDR(gatewaySpec)

  57. 	if err != nil {

  58. 		return false

  59. 	}

  60. 	return gatewayNet.Contains(ip)

  61. }

  62. 

  63. // ApplyProxiedIP applies the given IP to the client.

  64. func (client *Client) ApplyProxiedIP(proxiedIP string, tls bool) (exiting bool) {

  65. 	// ensure IP is sane

  66. 	parsedProxiedIP := net.ParseIP(proxiedIP)

  67. 	if parsedProxiedIP == nil {

  68. 		client.Quit(fmt.Sprintf(client.t("Proxied IP address is not valid: [%s]"), proxiedIP))

  69. 		return true

  70. 	}

  71. 

  72. 	isBanned, banMsg := client.server.checkBans(parsedProxiedIP)

  73. 	if isBanned {

  74. 		client.Quit(banMsg)

  75. 		return true

  76. 	}

  77. 

  78. 	// given IP is sane! override the client's current IP

  79. 	client.proxiedIP = parsedProxiedIP

  80. 	client.rawHostname = utils.LookupHostname(proxiedIP)

  81. 	client.hostname = client.rawHostname

  82. 

  83. 	// set tls info

  84. 	client.certfp = ""

  85. 	if tls {

  86. 		client.flags[modes.TLS] = true

  87. 	} else {

  88. 		delete(client.flags, modes.TLS)

  89. 	}

  90. 

  91. 	return false

  92. }