(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111587269.0 (22)申请日 2021.12.23 (71)申请人 麒麟软件有限公司 地址 300450 天津市滨 海新区塘沽海 洋科 技园信安创业广场3号楼6 -8层 (72)发明人 杨钊　姬一文　郇福喜　刘毅　 王玉成　杨诏钧　魏立峰　孔金珠　 谌志华　 (74)专利代理 机构 天津诺德知识产权代理事务 所(特殊普通 合伙) 12213 专利代理师 栾志超 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种Linux防火墙动态策略处理方法、 装置 及存储介质 (57)摘要 一种Linux防火墙动态策略处理方法、 装置 及存储介质， 所述方法包括步骤： 检测应用的联 网状态； 根据检测结果获取内核网络信息； 对所 述内核网络信息进行查重检测； 根据所述内核网 络信息生 成防火墙策略； 根据所述防火墙策略处 理所述应用的联网状态。 本申请提供的一种 Linux防火墙动态策略处理方法、 装置及存储介 质从可视化、 可授权、 可配置等易用性方面来解 决应用联网被防火墙阻止而导致的失败时对用 户不够友好、 不够直观等 易用性问题。 权利要求书2页 说明书7页 附图2页 CN 114499948 A 2022.05.13 CN 114499948 A 1.一种Linux防火墙动态策略处 理方法， 其特 征在于， 所述方法包括 步骤： 检测应用的联网状态； 根据检测结果获取内核网络信息； 对所述内核网络信息进行查重检测； 根据所述内核网络信息生成防火墙策略； 根据所述防火墙策略处 理所述应用的联网状态。 2.根据权利要求1所述的Linux防火墙动态策略处理方法， 其特征在于， 所述检测应用 的联网状态包括 步骤： 对Linux内核防火墙进行检测； 判断所述 Linux内核防火墙中是否存在联网阻止策略； 若是， 检测DROP状态信息； 若否， 保持当前 联网状态。 3.根据权利要求1所述的Linux防火墙动态策略处理方法， 其特征在于， 所述根据检测 结果获取内核网络信息包括 步骤： 判断是否检测到DROP状态信息； 若是， 获取网络连接信息； 若否， 保持当前 联网状态。 4.根据权利要求3所述的Linux防火墙动态策略处理方法， 其特征在于， 所述获取网络 连接信息包括 步骤： 获取网络连接源地址； 获取网络连接目的地址； 获取网络连接端口号。 5.根据权利要求1所述的Linux防火墙动态策略处理方法， 其特征在于， 所述对所述内 核网络信息进行查重检测包括 步骤： 检测信息查重存 储池； 判断所述信息查重存 储池中是否存在所述内核网络信息； 若是， 丢弃 所述内核网络信息； 若否， 将所述内核网络信息写入所述信息查重存 储池中。 6.根据权利要求1所述的Linux防火墙动态策略处理方法， 其特征在于， 所述根据所述 内核网络信息生成防火墙策略包括 步骤： 获取所述内核网络信息； 根据所述内核网络信息生成防火墙策略； 将所述防火墙策略写入策略存 储池中。 7.根据权利要求1所述的Linux防火墙动态策略处理方法， 其特征在于， 所述根据所述 防火墙策略处 理所述应用的联网状态包括 步骤： 检测策略存 储池； 判断所述策略存 储池中是否存在新的防火墙策略； 若是， 显示授权程序； 若否， 保持当前 联网状态；权　利　要　求　书 1/2 页 2 CN 114499948 A 2判断所述授权程序是否 接收到放行授权指令； 若是， 将所述防火墙策略加载入系统； 若否， 忽略所述防火墙策略。 8.一种Linux防火墙动态策略处 理装置， 其特 征在于， 所述装置包括： 联网状态检测模块， 用于检测应用的联网状态； 内核网络信息获取模块， 用于根据检测结果获取内核网络信息； 查重检测模块， 用于对所述内核网络信息进行查重检测； 防火墙策略生成模块， 用于根据所述内核网络信息生成防火墙策略； 联网状态处 理模块， 用于根据所述防火墙策略处 理所述应用的联网状态。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 至少一个处 理器； 以及， 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使 所述至少一个处理器能够执行前述任一权利要求 1‑7所述Linux防火墙动态 策略处理方法。 10.一种非暂态计算机可读存储介质， 该非暂态计算机可读存储介质存储计算机指令， 该计算机指令用于使该计算机执行前述任一权利要求1 ‑7所述Linux防火墙动态策 略处理 方法。权　利　要　求　书 2/2 页 3 CN 114499948 A 3