题面描述

本题是实现一个简化版的 iptables，用于管理 Linux 系统的网络访问控制。通过一系列操作命令，管理员可以定义规则链，并根据这些规则链对IP或CIDR地址进行访问控制。题目要求处理插入、追加、删除规则的操作，并对IP查询进行匹配，输出查询结果。

给定输入包括规则操作和查询命令，要求我们从一个默认规则链 c0 开始匹配 IP 地址，返回匹配的规则结果（Accept 或 Reject），或输出 Unknown 表示没有匹配的规则。

思路

题目核心是处理网络访问规则链，模拟 iptables 的规则匹配机制。主要涉及三种操作：插入、追加和删除规则，以及查询某个IP是否被允许访问。使用链表存储规则链，并且每次根据输入动态更新。

具体分析

题目内容

$iptables$是$Linux$系统的网络访问控制模块，管理员可通过$iptables$配置允许从哪些来源$IP$或$IP$段访问$6$个$tinux$主机。

$iptables$支持设置多个规则链，每个规则链中可以包含若干条访问控制规则。当系统收到一个网络报文时，会基于系统配置的访问控制规则来决定是接受还是拒绝这个报文。

请开发一个简化版$iptables$，现给定一系列规则操作命令和查询命令，

请依次输出其中查询命令的$IP$匹配结果。

规则操作命令有两种格式:

1. op chain_name ip_or_cidr action.op有三种:

$I$表示$Insert$，在对应的规则链开始处插入一条规则，

$A$表示$Append$，在对应的规则链结尾处追加一条规则,

$D$表示从chain_name对应的链中删除一条规则;

$action$字段$A$表示$Accept$，$R$表示$Reject$

2. op chain_name1 ip_or_cidr_G chain_name2.表示当匹配到此规则后跳转到chain_name2继续匹配，$G$表示$Goto$。

其中ip_or_cidr字段可以是单个$IPV4$地址，也可以是$CIDR$格式的$IPV4$地址段。

$CIDR$示例:10.1.0.0/24 表示10.1.0.0到10.1.0.25s这个IP段。

对于一个CDRa.b.c.d/a，如果一个IP地址的前n个bit与a.b.c.d的前n个bit相同，那么这个P属于a.b.c.d/这个IP段。

查询命令的格式: M ip 查询此$IP$是否被允许访问，$M$表示$Match$。输入用例保证一定有一条$c0$规则链，每一个$M$操作都从$c0$链开始依次对每一条规则进行匹配，

输出匹配到的第一条规则的$action$($A$或$R$)。如果没有匹配到任何规则，输出$U$(表示$Unknown$)。只支持通过$IP$查询，不支持$CIDR$格式。

输入描述

第一行:一个整数$N$($2<=N<=100000$)，表示总的规则操作命令和查询命令的总数。

接下来$N$行为规则操作命令或查询命令。

输出描述

对于每一个$M$操作，输出规则匹配后的$action$字段 ($A、R$或$U$)

样例1

输入

11
A c0 192.168.1.0/24 R
I c0 192.168.1.1 A
A c0 10.1.0.0/24 G c2
A c1 0.0.0.0/0 R
A c2 10.1.0.3 R
A c2 10.1.0.0/24 A
M 192.168.1.1
M 192.168.1.10
D c0 192.168.1.0/24 R
M 192.168.1.10
M 10.1.0.3

输出

ARUR

说明

一共11条配置或查询操作。 规则链$c0$中包含$3$条规则，$c1$中包含$1$条规则，$c2$中包含$2$条规则。 然后查询$192.168.1.1$，匹配到了$cO$链中的I c0192.168.1.1 A,输出$A$;

查询$192.168.1.10$，匹配到了$c0$中的$A\ c0\ 192.168.1.0/24\ R$，输出$R$;

接下来删除了$c0$中的$192.168.1.0/24\ R$规则，再查询$192.168.1.10$时已没有任何规则可匹配，输出$U$;

又查询$10.1.0.3$，先匹配到了$c0$中的第$3$条规则，发现要$goto\ c2$，于是匹配到了$c2$中的$10.1.0.3\ R$规则，输出$R$。

样例2

输入

2
A c0 192.168.1.0/24 R
M 192.168.1.20

输出

R

说明

一共$2$条配置或查询操作。

规则链$c0$中包含$1$条规则，拒绝来自$192.168.1.0/24$的IP。

$192.168.1.20$属于$192.168.1.0/24$ 这个$IP$段，因此输出$R$。