一种同时实现ipv4和ipv6的URL过滤方法【专利摘要】本发明提供了一种同时实现ipv4和ipv6的URL过滤方法,包括步骤:a:在内核中创建一个URLfilter模块;b:根据用户自定义的URL名单,生成URLfilter模块可识别的URL配置文件,并将所述URL配置文件加载到内核中;c:注册两个hook规则函数分别挂靠到NF_IP6_FORWARD和NF_IP_FORWARD链中;d:获取数据包信息并与URL配置文件中的URL信息进行匹配过滤。本发明提供的URL过滤方法,通过在netfilter模块的forward表中添加一个URL过滤规则用来进行URL过滤,以同时实现ipv4和ipv6下的URL过滤,而且支持配置不同端口号的URL过滤,还可以实现白名单和黑名单两种过滤方式。【专利说明】—种同时实现ipv4和ipv6的URL过滤方法【
技术领域:
】[0001]本发明涉及通信【
技术领域:
】,尤其涉及一种同时实现ipV4和ipv6的URL过滤方法。【
背景技术:
】[0002]URL,也被称为网页地址,是Internet上标准资源的地址,用于完整地描述Internet上网页和其他资源的地址的一种标识方法。Internet上的每一个网页都具有一个唯一的URL地址名称标识,通常称之为URL地址,这种地址可以是本地磁盘,也可以是局域网上的某一台计算机,更多的是Internet上的站点。简单地说,URL就是Web地址,俗称“网址”。[0003]在通信【
技术领域:
】中,URL过滤是一个很重要的功能,现有的URL过滤一般都是在iptables中扩展出来的,这样有个局限性,那就是只能用于ipv4,而且有很多限制,导致过滤功能不是很全面。【
发明内容】[0004]本发明的目的在于提供一种同时实现ipv4和ipv6的URL过滤方法,以更大限度的提升URL过滤功能。[0005]本发明的目的是通过以下技术方案实现的。[0006]—种同时实现ipv4和ipv6的URL过滤方法,包括步骤:a:在内核中创建一个URLfilter模块;b:根据用户自定义的URL名单,生成URLfilter模块可识别的URL配置文件,并将所述URL配置文件通过socket通信动态传送到内核中;c:注册两个hook规则函数分别挂靠到NF_IP6_F0RWARD和NF_IP_F0RWARD链中;d:获取数据包信息并与URL配置文件中的URL信息进行匹配过滤。[0007]进一步优选的,所述用户自定义的URL名单为白名单或黑名单。[0008]进一步优选的,步骤d具体包括:判断配置是否为黑名单并且没有规则,如果不是,且数据包协议为ipv6协议,则解析ipv6数据包,提取URL字符串信息,若URL字符串信息与URL配置文件中的URL信息匹配,并且是黑名单则返回拒绝。[0009]进一步优选的,判断是否为黑名单并且没有规则,如果是,则直接选择返回接收。[0010]进一步优选的,解析ipv6数据包,如果不是URL包,则返回接收。[0011]进一步优选的,若URL字符串信息与URL配置文件中的URL信息不匹配,并且是白名单则返回拒绝;其它情况则返回接收。[0012]进一步优选的,判断配置是否为黑名单并且没有规则,如果不是,且数据包协议为ipv4协议,则解析ipv4数据包,提取URL字符串信息,若URL字符串信息与URL配置文件中的URL信息匹配,并且是黑名单则返回拒绝。[0013]进一步优选的,若URL字符串信息与URL配置文件中的URL信息不匹配,并且是白名单则返回拒绝;其它情况则返回接收。[0014]进一步优选的,判断是否为黑名单并且没有规则步骤前,还包括判断URL是否开启,如果没有开启,则直接选择返回接收。[0015]进一步优选的,解析ipv4数据包,如果不是URL包,则返回接收。[0016]本发明与现有技术相比,有益效果在于:本发明提供的URL过滤方法,通过在netfilter模块的forward表中添加一个URL过滤规则用来进行URL过滤,以同时实现ipv4和ipv6下的URL过滤,而且支持配置不同端口号的URL过滤,还可以实现白名单和黑名单两种过滤方式。【专利附图】【附图说明】[0017]图1为本发明URL过滤方法流程图;图2为本发明中数据包与URL配置文件匹配流程图。【具体实施方式】[0018]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。[0019]请参阅图1所示,本发明同时实现ipv4和ipv6的URL过滤方法,包括:步骤101:在内核中创建一个URLfilter模块;步骤102:根据用户自定义的URL名单及规则,生成URLfilter模块可识别的URL配置文件,并将所述URL配置文件通过socket通信动态传送到到内核中;步骤103:注册两个hook规则函数分别挂靠到NF_IP6_F0RWARD和NF_IP_F0RWARD链中;步骤104:获取数据包信息并与URL配置文件中的URL信息进行匹配过滤。[0020]具体地,如图2所示,数据包与URL配置文件匹配流程,包括:步骤201:判断URL是否开启,如果是,进入步骤202;否则,直接选择返回接收;步骤202:判断URL配置文件是否为黑名单并且没有规则,如果是,直接选择返回接收;否则,进入步骤203;步骤203:判断数据包协议是否为ipv6协议,如果是,进入步骤204;否则,进入步骤205;步骤204:解析ipv6数据包,如果不是URL包,则返回接收;否则,提取URL字符串信息,进入步骤206;具体地,还包括解析ipv6数据包,如果不是tcp包,则返回接收。[0021]步骤205:解析ipv4数据包,如果不是URL包,则返回接收;否则,提示URL字符串信息,进入步骤206;具体地,还包括解析ipv4数据包,如果不是tcp包,则返回接收。[0022]步骤206:若URL字符串信息与URL配置文件中的URL信息匹配,并且配置是黑名单则返回拒绝;如果不匹配,并且是白名单则返回拒绝;其它情况则返回接收。[0023]本发明中,所述黑名单:URL配置中的url与数据包匹配则禁止通过,不匹配则允许通过;所述白名单:URL配置中的url与数据包匹配才允许通过,不匹配则禁止通过。[0024]上述方法,将URL过滤信息从应用层传递到内核中,并保存到内核中供调用,并不依赖于iptables的防火墙功能,是一个独立的内核与应用层通信通道;通过在NF_IP6_FORWARD和NF_IP_F0RWARD中插入hook规则函数,获取数据包并与URL配置文件中的URL信息匹配来进行过滤功能。可以同时实现ipv4和ipv6下的URL过滤,而且支持配置不同端口号的URL过滤,还可以实现白名单和黑名单两种过滤方式。[0025]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。【权利要求】1.一种同时实现ipv4和ipv6的URL过滤方法,其特征在于,包括步骤:a:在内核中创建一个URLfilter模块;b:根据用户自定义的URL名单及规则,生成URLfilter模块可识别的URL配置文件,并将所述URL配置文件通过socket通信动态传送到到内核中;c:注册两个hook规则函数分别挂靠到NF_IP6_F0RWARD和NF_IP_FORWARD链中;d:获取数据包信息并与URL配置文件中的URL规则进行匹配过滤。2.如权利要求1所述的同时实现ipv4和ipv6的URL过滤方法,其特征在于,所述用户自定义的URL名单及规则为白名单或黑名单。3.如权利要求2所述的同时实现ipv4和ipv6的URL过滤方法,其特征在于,步骤d具体包括:判断配置是否为黑名单并且没有规则,如果不是,且数据包协议为ipv6协议,则解析ipv6数据包,提取URL字符串信息,若URL字符串信息与URL配置规则文件中的URL信息匹配,并且是黑名单则返回拒绝。4.如权利要求3所述的同时实现ipv4和ipv6的URL过滤方法,其特征在于,判断配置是否为黑名单并且没有规则,如果是,则不用解析数据包直接选择返回接收。5.如权利要求3所述的同时实现ipv4和ipv6的URL过滤方法,其特征在于,解析ipv6数据包,如果不是URL包,则返回接收。6.如权利要求3所述的同时实现ipv4和ipv6的URL过滤方法,其特征在于,若URL字符串信息与URL配置文件中的URL信息不匹配,并且是白名单则返回拒绝;其它情况则返回接收。7.如权利要求3所述的同时实现ipv4和ipv6的URL过滤方法,其特征在于,判断配置是否为黑名单并且没有规则,如果不是,且数据包协议为ipv4协议,则解析ipv4数据包,提取URL字符串信息,若URL字符串信息与URL配置文件中的URL信息匹配,并且是黑名单则返回拒绝。8.如权利要求7所述的同时实现ipv4和ipv6的URL过滤方法,其特征在于,若URL字符串信息与URL配置文件中的URL信息不匹配,并且是白名单则返回拒绝;其它情况则返回接收。9.如权利要求3所述的同时实现ipv4和ipv6的URL过滤方法,其特征在于,判断是否为黑名单并且没有规则步骤前,还包括判断URL是否开启,如果没有开启,则直接选择返回接收。10.如权利要求7所述的同时实现ipv4和ipv6的URL过滤方法,其特征在于,解析ipv4数据包,如果不是URL包,则返回接收。【文档编号】H04L29/06GK103560995SQ201310439596【公开日】2014年2月5日申请日期:2013年9月25日优先权日:2013年9月25日【发明者】胡一报,王金桂申请人:深圳市共进电子股份有限公司