本申请涉及通信,尤其涉及一种报文处理方法、装置、电子设备及存储介质。
背景技术:
::1、kubenetes(以下简称k8s)拥有自动化、高扩展性、高可用性、高容错性、跨环境支持等优点。2、在一种网络中,通常在部署了k8s集群的服务器上默认开启iptables服务和/或ip6tables服务,禁用防火墙(firewalld)服务,以实现网络管理。但无法满足管理员需要在部署了k8s集群的服务器上实现基于单包授权认证(single packet authorization,spa)服务对应的防火墙规则处理接收到的报文的需求,影响用户体验,导致网络安全性较差。技术实现思路1、为克服相关技术中存在的问题,本申请提供了一种报文处理方法、装置、电子设备及存储介质。2、根据本申请实施例的第一方面,提供一种报文处理方法,所述方法应用于部署了k8s集群的服务器,所述方法包括:3、通过目标接口接收报文;4、若所述报文命中本地的mangle表中的prerouting链中的针对所述目标接口设置的spa服务的任一目标链对应的防火墙规则,则在该防火墙规则对应的执行操作为放行操作时,放行所述报文,或者,在该防火墙规则对应的执行操作为丢弃操作时,丢弃所述报文;5、其中,在所述报文的源ip地址为ipv4地址时,所述mangle表为所述服务器本地安装的iptables工具对应mangle表;或者,6、在所述报文的源ip地址为ipv6地址时,所述mangle表为所述服务器本地安装的ip6tables工具对应mangle表。7、根据本申请实施例的第二方面,提供一种报文处理装置,所述装置应用于部署了k8s集群的服务器,所述装置包括:8、接收模块,用于通过目标接口接收报文;9、处理模块,用于若所述报文命中本地的mangle表中的prerouting链中的针对所述目标接口设置的spa服务的任一目标链对应的防火墙规则,则在该防火墙规则对应的执行操作为放行操作时,放行所述报文,或者,在该防火墙规则对应的执行操作为丢弃操作时,丢弃所述报文;10、其中,在所述报文的源ip地址为ipv4地址时,所述mangle表为所述服务器本地安装的iptables工具对应mangle表;或者,11、在所述报文的源ip地址为ipv6地址时,所述mangle表为所述服务器本地安装的ip6tables工具对应mangle表。根据本申请实施例的第三方面,提供一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现上述报文处理方法的方法步骤。12、根据本申请实施例的第四方面,提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述报文处理方法的方法步骤。13、本申请的实施例提供的技术方案可以包括以下有益效果:14、在本申请实施例中,部署了k8s集群的服务器可以基于本地的mangle表中的prerouting链中的针对spa服务的目标链对应的防火墙规则,实现对接收到的报文进行处理,不仅可以提高用户体验,还可以提高网络安全。15、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。技术特征:1.一种报文处理方法,其特征在于,所述方法应用于部署了k8s集群的服务器,所述方法包括:2.根据权利要求1所述的方法,其特征在于,在所述服务器上安装有所述iptables工具和/或所述ip6tables工具时,通过以下方式创建所述iptables工具和/或所述ip6tables工具对应的mangle表中的prerouting链中的针对所述目标接口设置的spa服务的多条目标链及其对应的防火墙规则:3.根据权利要求2所述的方法,其特征在于,所述方法还包括:4.根据权利要求2所述的方法,其特征在于,在所述服务器上安装有所述iptables工具时,所述iptables工具对应的mangle表中的prerouting链中的所有的目标链包括第一链、第二链、第三链、第四链、第五链和第六链;5.一种报文处理装置,其特征在于,所述装置应用于部署了k8s集群的服务器,所述装置包括:6.根据权利要求5所述的装置,其特征在于,在所述服务器上安装有所述iptables工具和/或所述ip6tables工具时,所述装置还包括:7.根据权利要求6所述的装置,其特征在于,所述装置还包括:8.根据权利要求6所述的装置,其特征在于,在所述服务器上安装有所述iptables工具时,所述iptables工具对应的mangle表中的prerouting链中的所有的目标链包括第一链、第二链、第三链、第四链、第五链和第六链;9.一种电子设备,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现权利要求1-4中任一项所述的方法步骤。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-4中任一项所述的方法步骤。技术总结本申请提供一种报文处理方法、装置、电子设备及存储介质。该方法应用于部署了K8S集群的服务器,且包括:通过目标接口接收报文;若报文命中本地的mangle表中的PREROUTING链中的针对目标接口设置的SPA服务的任一目标链对应的防火墙规则,则在该防火墙规则对应的执行操作为放行操作时,放行报文,或者,在该防火墙规则对应的执行操作为丢弃操作时,丢弃报文。本申请可提高网络安全性。技术研发人员:陈旭受保护的技术使用者:新华三技术有限公司技术研发日:技术公布日:2024/4/17