技術(shù)特征:1.一種數(shù)據(jù)包過濾規(guī)則的處理方法��,其特征在于�����,包括:
獲取客戶端發(fā)送的數(shù)據(jù)包過濾設(shè)置請求�,所述數(shù)據(jù)包過濾設(shè)置請求中包含過濾目標(biāo)及過濾類別���;
根據(jù)所述過濾目標(biāo)及過濾類別確定與所述過濾目標(biāo)對應(yīng)的網(wǎng)絡(luò)協(xié)議類型�,并將所述過濾目標(biāo)與所述網(wǎng)絡(luò)協(xié)議類型的對應(yīng)關(guān)系記錄于預(yù)設(shè)規(guī)則表中���;
基于預(yù)置模組����,并根據(jù)所述預(yù)設(shè)規(guī)則表創(chuàng)建數(shù)據(jù)包過濾規(guī)則���。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,基于預(yù)置模組,并根據(jù)所述預(yù)設(shè)規(guī)則表創(chuàng)建數(shù)據(jù)包過濾規(guī)則包括:
向所述預(yù)置模組發(fā)送建立通信連接請求�,并向所述預(yù)置模組發(fā)送創(chuàng)建數(shù)據(jù)包過濾規(guī)則的請求,以便所述預(yù)置模組根據(jù)所述預(yù)設(shè)規(guī)則表創(chuàng)建所述數(shù)據(jù)包過濾規(guī)則����;
接收所述預(yù)置模組返回的創(chuàng)建所述數(shù)據(jù)包過濾規(guī)則的狀態(tài)碼����,所述狀態(tài)碼用于反映所述預(yù)置模組創(chuàng)建數(shù)據(jù)包過濾規(guī)則的當(dāng)前狀態(tài)。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于��,將所述過濾目標(biāo)與所述網(wǎng)絡(luò)協(xié)議類型的對應(yīng)關(guān)系記錄于預(yù)設(shè)規(guī)則表中包括:
獲取所述過濾目標(biāo)對應(yīng)的網(wǎng)絡(luò)協(xié)議類型����;其中�,所述網(wǎng)絡(luò)協(xié)議類型包括:TCP類型、TCP范圍類型����、UDP類型��、HTTP類型��;
根據(jù)所述過濾類別將所述過濾目標(biāo)與網(wǎng)絡(luò)協(xié)議類型的對應(yīng)關(guān)系存儲于預(yù)設(shè)黑名單規(guī)則表/預(yù)設(shè)白名單規(guī)則表中���;所述預(yù)設(shè)規(guī)則表包括預(yù)設(shè)黑名單規(guī)則表以及預(yù)設(shè)白名單規(guī)則表。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于����,在將所述過濾目標(biāo)與所述網(wǎng)絡(luò)協(xié)議類型的對應(yīng)關(guān)系記錄于預(yù)設(shè)規(guī)則表中之后,所述方法還包括:
設(shè)置網(wǎng)絡(luò)協(xié)議類型的優(yōu)先級�����;
根據(jù)優(yōu)先級對所述預(yù)設(shè)黑名單規(guī)則表/預(yù)設(shè)白名單規(guī)則表中過濾目標(biāo)與網(wǎng)絡(luò)協(xié)議類型的對應(yīng)關(guān)系進(jìn)行重新排序����。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于�����,在基于預(yù)置模組,并根據(jù)所述預(yù)設(shè)規(guī)則表創(chuàng)建數(shù)據(jù)包過濾規(guī)則之后�����,所述方法還包括:
將所述預(yù)置模組返回的狀態(tài)碼通過異步廣播方式發(fā)送至所述客戶端��。
6.根據(jù)權(quán)利要求1-5中任一項(xiàng)所述的方法�����,其特征在于�����,在獲取客戶端發(fā)送的數(shù)據(jù)包過濾設(shè)置請求之前��,所述方法還包括:
基于軟件開發(fā)工具包SDK驗(yàn)證客戶端訪問權(quán)限的合法性,以及驗(yàn)證數(shù)據(jù)包過濾設(shè)置請求中過濾目標(biāo)格式的合法性�����;
所述獲取客戶端發(fā)送的數(shù)據(jù)包過濾設(shè)置請求包括:
若所述客戶端訪問權(quán)限及數(shù)據(jù)包過濾設(shè)置請求中過濾目標(biāo)格式均合法���,則獲取所述客戶端發(fā)送的數(shù)據(jù)包過濾設(shè)置請求�����。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于��,所述預(yù)置模組為IP信息包過濾系統(tǒng)IPtables��。
8.一種數(shù)據(jù)包過濾規(guī)則的處理裝置��,其特征在于��,包括:
獲取單元����,用于獲取客戶端發(fā)送的數(shù)據(jù)包過濾設(shè)置請求����,所述數(shù)據(jù)包過濾設(shè)置請求中包含過濾目標(biāo)及過濾類別;
確定單元����,用于根據(jù)所述獲取單元獲取的所述過濾目標(biāo)及過濾類別確定與所述過濾目標(biāo)對應(yīng)的網(wǎng)絡(luò)協(xié)議類型;
記錄單元�����,用于將所述確定單元確定的所述過濾目標(biāo)與所述網(wǎng)絡(luò)協(xié)議類型的對應(yīng)關(guān)系記錄于預(yù)設(shè)規(guī)則表中��;
創(chuàng)建單元,用于基于預(yù)置模組�����,并根據(jù)所述記錄單元記錄的所述預(yù)設(shè)規(guī)則表創(chuàng)建數(shù)據(jù)包過濾規(guī)則���。
9.根據(jù)權(quán)利要求8所述的裝置�,其特征在于��,所述創(chuàng)建單元包括:
第一發(fā)送模塊����,用于向所述預(yù)置模組發(fā)送建立通信連接請求;
第二發(fā)送模塊�,用于在所述第一發(fā)送模塊向所述預(yù)置模組發(fā)送建立通信連接請求之后,向所述預(yù)置模組發(fā)送創(chuàng)建數(shù)據(jù)包過濾規(guī)則的請求��,以便所述預(yù)置模組根據(jù)所述預(yù)設(shè)規(guī)則表創(chuàng)建所述數(shù)據(jù)包過濾規(guī)則�����;
接收模塊���,用于接收所述預(yù)置模組返回的創(chuàng)建所述數(shù)據(jù)包過濾規(guī)則的狀態(tài)碼,所述狀態(tài)碼用于反映所述預(yù)置模組創(chuàng)建數(shù)據(jù)包過濾規(guī)則的當(dāng)前狀態(tài)。
10.根據(jù)權(quán)利要求9所述的裝置����,其特征在于,所述記錄單元包括:
獲取模塊�����,用于獲取所述過濾目標(biāo)對應(yīng)的網(wǎng)絡(luò)協(xié)議類型�����;其中��,所述網(wǎng)絡(luò)協(xié)議類型包括:TCP類型����、TCP范圍類型、UDP類型���、HTTP類型��;
存儲模塊��,用于根據(jù)所述過濾類別將所述過濾目標(biāo)與網(wǎng)絡(luò)協(xié)議類型的對應(yīng)關(guān)系存儲于預(yù)設(shè)黑名單規(guī)則表/預(yù)設(shè)白名單規(guī)則表中�����;所述預(yù)設(shè)規(guī)則表包括預(yù)設(shè)黑名單規(guī)則表以及預(yù)設(shè)白名單規(guī)則表�����。