[发明专利]一种同时实现ipv4和ipv6的URL过滤方法

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种同时实现ipv4和ipv6的URL过滤方法。

背景技术

URL，也被称为网页地址，是Internet上标准资源的地址，用于完整地描述Internet上网页和其他资源的地址的一种标识方法。Internet上的每一个网页都具有一个唯一的URL地址名称标识，通常称之为URL地址，这种地址可以是本地磁盘，也可以是局域网上的某一台计算机，更多的是Internet上的站点。简单地说，URL就是Web地址，俗称“网址”。

在通信技术领域中，URL过滤是一个很重要的功能，现有的URL过滤一般都是在iptables 中扩展出来的，这样有个局限性，那就是只能用于ipv4，而且有很多限制，导致过滤功能不是很全面。

发明内容

本发明的目的在于提供一种同时实现ipv4和ipv6的URL过滤方法，以更大限度的提升URL过滤功能。

本发明的目的是通过以下技术方案实现的。

一种同时实现ipv4和ipv6的URL过滤方法，包括步骤：

a：在内核中创建一个URL filter模块；

b：根据用户自定义的URL名单，生成URL filter模块可识别的URL配置文件，并将所述URL配置文件通过socket通信动态传送到内核中；

c：注册两个hook规则函数分别挂靠到NF_IP6_FORWARD和NF_IP_FORWARD链中；

d：获取数据包信息并与URL配置文件中的URL信息进行匹配过滤。

进一步优选的，所述用户自定义的URL名单为白名单或黑名单。

进一步优选的，步骤d具体包括：判断配置是否为黑名单并且没有规则，如果不是，且数据包协议为ipv6协议，则解析ipv6数据包，提取URL字符串信息，若URL字符串信息与URL配置文件中的URL信息匹配，并且是黑名单则返回拒绝。 

进一步优选的，判断是否为黑名单并且没有规则，如果是，则直接选择返回接收。

进一步优选的，解析ipv6数据包，如果不是URL包，则返回接收。

进一步优选的，若URL字符串信息与URL配置文件中的URL信息不匹配，并且是白名单则返回拒绝；其它情况则返回接收。

进一步优选的，判断配置是否为黑名单并且没有规则，如果不是，且数据包协议为ipv4协议，则解析ipv4数据包，提取URL字符串信息，若URL字符串信息与URL配置文件中的URL信息匹配，并且是黑名单则返回拒绝。

进一步优选的，若URL字符串信息与URL配置文件中的URL信息不匹配，并且是白名单则返回拒绝；其它情况则返回接收。

进一步优选的，判断是否为黑名单并且没有规则步骤前，还包括判断URL是否开启，如果没有开启，则直接选择返回接收。

进一步优选的，解析ipv4数据包，如果不是URL包，则返回接收。

本发明与现有技术相比，有益效果在于：本发明提供的URL过滤方法，通过在 netfilter模块的forward表中添加一个URL过滤规则用来进行URL过滤，以同时实现ipv4和ipv6下的URL过滤，而且支持配置不同端口号的URL过滤，还可以实现白名单和黑名单两种过滤方式。

附图说明

图1为本发明URL过滤方法流程图；

图2为本发明中数据包与URL配置文件匹配流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

请参阅图1所示，本发明同时实现ipv4和ipv6的URL过滤方法，包括：

步骤101：在内核中创建一个URL filter模块；

步骤102：根据用户自定义的URL名单及规则，生成URL filter模块可识别的URL配置文件，并将所述URL配置文件通过socket通信动态传送到到内核中；

步骤103：注册两个hook规则函数分别挂靠到NF_IP6_FORWARD和NF_IP_FORWARD链中；

步骤104：获取数据包信息并与URL配置文件中的URL信息进行匹配过滤。

具体地，如图2所示，数据包与URL配置文件匹配流程，包括：

步骤201：判断URL是否开启，如果是，进入步骤202；否则，直接选择返回接收；