技術(shù)總結(jié)
本發(fā)明實(shí)施例公開了一種高效的ip地址匹配方法和裝置，通過iptables中建立新的ip結(jié)構(gòu)ip?range，使得在一條規(guī)則中表述大量的ip匹配信息，以減少iptables規(guī)則數(shù)量，提高iptables的匹配規(guī)則，解決了現(xiàn)有的iptables規(guī)則過多造成明顯降低netfilter性能和需要對單個(gè)ip或無法用掩碼表示的ip段時(shí)配置時(shí)進(jìn)一步增加規(guī)則數(shù)量的技術(shù)問題。本發(fā)明實(shí)施例方法包括：通過預(yù)置的若干組ip最小值和ip最大值在Iptables模塊中建立若干個(gè)相應(yīng)的ip結(jié)構(gòu)ip?range；將若干個(gè)所述ip結(jié)構(gòu)ip?range傳遞至netfilter；netfilter根據(jù)接收到的若干個(gè)所述ip結(jié)構(gòu)ip?range對需要處理的數(shù)據(jù)包中的ip地址進(jìn)行匹配。

技術(shù)研發(fā)人員：侯志遠(yuǎn)
受保護(hù)的技術(shù)使用者：鄭州云海信息技術(shù)有限公司
文檔號碼：201710108914
技術(shù)研發(fā)日：2017.02.27
技術(shù)公布日：2017.06.13