随着网络规模的不断扩大与应用技术的不断进步，越来越多的业务需要对数据包进行实时、快速的分类过滤。数据包过滤是一个用软件或硬件设备对向网络上传或从网络下载的数据流进行有选择的控制过程。数据包过滤技术是防火墙的基本技术，几乎所有路由器都内嵌这种功能。Linux下的Netfilter／iptables中包过滤使用简单的线性分级算法，这样缺乏效率，特别是当网络变得越来越复杂，防火墙需要匹配的规则越来越多的时候，防火墙的性能将会急剧下降，造成系统瓶颈。因此提出了基于二叉树的包过滤算法My-filter，大大提高了包过滤的性能。该算法是高适应性的数据包过滤技术，适用于大量规则的包过滤，过滤规则达到一种快速匹配，存储结构灵活。My-filter算法简单，具有较好的时间复杂度和空间复杂度。