6.11.2. Allowlist Using Fast DDS, it is possible to limit the network interfaces used by TCP Transport and UDP Transport. This is achieved by adding the interfaces to the allowlist field in the TCPTransportDescriptor or UDPTransportDescriptor. Th...-Go服务器开发

这段文本介绍了在使用 Fast DDS (Fast Data Distribution Service) 时如何通过允许列表（allowlist）和阻止列表（blocklist）来限制 TCP 和 UDP 传输所用的网络接口。

1. 允许列表（Allowlist）

定义： 允许列表是一种机制，用于指定哪些网络接口可以用于通信。如果一个 DomainParticipant 的传输描述符（TransportDescriptorInterface）定义了一个允许列表，则该参与者只能使用列入该列表的接口进行通信，避免使用系统中可用的其他网络接口。

实现示例：

DomainParticipantQos qos;

// 创建新的传输描述符
auto udp_transport = std::make_shared<UDPv4TransportDescriptor>();

// 按设备名称添加允许的接口
udp_transport->interface_allowlist.emplace_back("eth0", NetmaskFilterKind::OFF);

// 按 IP 地址添加允许的接口（使用默认子网掩码过滤器 AUTO）
udp_transport->interface_allowlist.emplace_back("127.0.0.1");

// 使用显式 AllowedNetworkInterface 构造函数添加允许的接口
AllowedNetworkInterface another_allowed_interface("docker0", NetmaskFilterKind::OFF);
udp_transport->interface_allowlist.emplace_back(another_allowed_interface);

// 将传输层链接到参与者
qos.transport().user_transports.push_back(udp_transport);

// 避免使用内置传输
qos.transport().use_builtin_transports = false;

重要注意事项：

如果传输描述符中的允许列表与主机上的任何接口不匹配，则所有界面都将被过滤，从而无法通过该传输建立通信。

2. 阻止列表（Blocklist）

定义： 阻止列表用于指定哪些网络接口应被阻止。这是通过 TCPTransportDescriptor 或 UDPTransportDescriptor 中的 blocklist 字段来实现的。阻止列表优先于允许列表，因此如果某个网络接口同时在两个列表中，它将被阻止。

实现示例：

DomainParticipantQos qos;

// 创建新的传输描述符
auto udp_transport = std::make_shared<UDPv4TransportDescriptor>();

// 按设备名称添加被阻止的接口
udp_transport->interface_blocklist.emplace_back("docker0");

// 按 IP 地址添加被阻止的接口
udp_transport->interface_blocklist.emplace_back("127.0.0.1");

// 使用显式 BlockedNetworkInterface 构造函数添加被阻止的接口
BlockedNetworkInterface another_blocked_interface("eth0");
udp_transport->interface_blocklist.emplace_back(another_blocked_interface);

// 将传输层链接到参与者
qos.transport().user_transports.push_back(udp_transport);

// 避免使用内置传输
qos.transport().use_builtin_transports = false;