Das Verlassen auf das "struct" -Modul kann Probleme mit der Endianität und den Typgrößen verursachen und wird einfach nicht benötigt. Socket.inet_aton () ist auch nicht. Python funktioniert sehr gut mit gepunkteten Quad-IP-Adressen:
def ip_to_u32(ip):
return int(''.join('%02x' % int(d) for d in ip.split('.')), 16)
Ich muss bei jedem Aufruf des Sockets accept () einen IP-Abgleich für eine ganze Reihe zulässiger Quellnetzwerke durchführen, daher berechne ich Masken und Netzwerke als Ganzzahlen vor:
SNS_SOURCES = [
# US-EAST-1
'207.171.167.101',
'207.171.167.25',
'207.171.167.26',
'207.171.172.6',
'54.239.98.0/24',
'54.240.217.16/29',
'54.240.217.8/29',
'54.240.217.64/28',
'54.240.217.80/29',
'72.21.196.64/29',
'72.21.198.64/29',
'72.21.198.72',
'72.21.217.0/24',
]
def build_masks():
masks = [ ]
for cidr in SNS_SOURCES:
if '/' in cidr:
netstr, bits = cidr.split('/')
mask = (0xffffffff << (32 - int(bits))) & 0xffffffff
net = ip_to_u32(netstr) & mask
else:
mask = 0xffffffff
net = ip_to_u32(cidr)
masks.append((mask, net))
return masks
Dann kann ich schnell sehen, ob sich eine bestimmte IP in einem dieser Netzwerke befindet:
ip = ip_to_u32(ipstr)
for mask, net in cached_masks:
if ip & mask == net:
# matched!
break
else:
raise BadClientIP(ipstr)
Es sind keine Modulimporte erforderlich, und der Code ist beim Abgleichen sehr schnell.