[发明专利]一种报文过滤方法、网关设备及存储介质

权利要求书

1.一种报文过滤方法，其特征在于，应用于网关设备，所述网关设备包括转发模块和DNS代理模块，所述方法包括：

所述转发模块获取DNS请求报文以及所述DNS请求报文的源IP地址和目的IP地址；

当所述源IP地址为所述网关设备的IP地址且所述目的IP地址不是所述网关设备的IP地址时，若所述网关设备的DNS服务器配置文件中的首选传输地址为所述DNS代理模块的回环地址，则所述转发模块根据所述回环地址将所述DNS请求报文重定向至所述DNS代理模块；

所述DNS代理模块根据预设的至少一个DNS过滤规则对所述DNS请求报文进行过滤。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当所述源IP地址为所述网关设备的IP地址且所述目的IP地址不是所述网关设备的IP地址时，若所述网关设备的DNS服务器配置文件中的首选传输地址不是所述DNS代理模块的回环地址，则所述转发模块将所述回环地址设置为所述首选传输地址，并根据所述回环地址将所述DNS请求报文重定向至所述DNS代理模块。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当所述源IP地址与所述目的IP地址均不是所述网关设备的IP地址时，所述转发模块通过NFQUEUE机制将所述DNS请求报文重定向至所述DNS代理模块。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述网关设备还包括规则配置模块，所述规则配置模块用于将所述至少一个DNS过滤规则保存至预先创建的全局链表中；

所述DNS代理模块根据预设的至少一个DNS过滤规则对所述DNS请求报文进行过滤，包括：

所述DNS代理模块根据所述全局链表对所述DNS请求报文进行过滤。

5.根据权利要求4所述的方法，其特征在于，所述DNS请求报文包括请求域名；

所述DNS代理模块根据所述全局链表对所述DNS请求报文进行过滤，包括：

所述DNS代理模块获取接收所述DNS请求报文的接收时间，并根据预存的ARP表确定与所述源IP地址对应的MAC地址；

所述DNS代理模块遍历所述全局链表中的每个所述DNS过滤规则，根据所述DNS过滤规则、所述MAC地址、所述请求域名和所述接收时间对所述DNS请求报文进行过滤。

6.根据权利要求5所述的方法，其特征在于，所述DNS过滤规则包括过滤条件和过滤结果；

所述根据与每个所述全局变量对应的DNS过滤规则、所述MAC地址、所述请求域名和所述接收时间对所述DNS请求报文进行过滤，包括：

所述DNS代理模块确定所述MAC地址、所述请求域名和所述接收时间是否满足所述过滤条件；

若满足，则根据所述过滤结果对所述DNS请求报文进行过滤；

若不满足，则将所述DNS请求报文发送至所述目的IP地址。

7.根据权利要求6所述的方法，其特征在于，所述DNS过滤条件包括需过滤的MAC地址、需过滤的请求域名和需过滤的时间范围。

8.根据权利要求6至7任一项所述的方法，其特征在于，所述过滤结果为将所述DNS请求报文丢弃或向所述源IP地址发送DNS响应报文。

9.一种网关设备，其特征在于，包括转发模块、DNS代理模块、存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至8任一项所述的方法。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至8任一项所述的方法。