| 发明名称 | 一种穿透LINUX类防火墙建立通信的方法 | ||
| 摘要 | 一种穿透LINUX类防火墙建立通信的方法,涉及计算机网络通信领域,特别是配置有LINUX防火墙的两个计算机内网之间的通信,该方法依赖于分属不同内网的两台计算机A和B,以及不属于A和B所在内网并且A和B可以访问到的服务器C,内网设置有LINUX类型防火墙,在通信建立过程中,设置报文的生命周期,避免防火墙形成对称型NAT,从而建立A和B之间的通信通道。 | ||
| 申请公布号 | CN102546588A | 申请公布日期 | 2012.07.04 |
| 申请号 | CN201110384484.0 | 申请日期 | 2011.11.28 |
| 申请人 | 深圳市华信安创科技有限公司 | 发明人 | 程朝辉;陈立人 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 深圳市智科友专利商标事务所 44241 | 代理人 | 曲家彬 |
| 主权项 | 一种穿透LINUX类防火墙建立通信的方法,该方法依赖于分属不同内网的两台计算机A和B,以及不属于A和B所在内网并且A和B可以访问到的服务器C,内网设置有LINUX类型防火墙,其特征在于:A、B、C中装载配套的通信模块,在穿透LINUX类防火墙建立A和B之间的通信通道时,通信模块执行过程中包括以下步骤:①、计算机A生成以地址IA和端口PA为源地址,地址IC和端口PC为目的地址,内容包括A的身份信息MA的UDP报文并发送,报文穿过A外部的防火墙到达服务器C,防火墙将IA和PA转换为FIA和FPA,服务器C记录MA以及UDP报文的源地址FIA和端口信息FPA到专用存储单元,②、计算机B生成以地址IB和端口PB为源地址,地址IC和端口PC为目的地址,内容包括B的身份信息MB的UDP报文并发送,报文穿过B外部的防火墙到达服务器C,防火墙将IB和PB转换为FIB和FPB,服务器C记录MB以及UDP报文的源地址FIB和端口信息FPB到专用存储单元,③、计算机B向服务器C发送UDP报文,查询身份为MA的计算机地址和端口信息,并要求C通知身份为MA的计算机A进行通信准备操作,④、服务器C收到计算机B的报文后,服务器C以FIA和FPA为目的地址和目的端口号向计算机A发送信息,内容包括地址FIA和端口FPA以及MB的地址FIB和端口FPB信息,并要求A为地址FIB和端口FPB进行通信准备,然后从专用存储单元中获得对应MA的FIA和FPA并回复给计算机B,⑤、计算机A收到服务器C的信息后,根据地址信息FIA和FIB分别探测计算机A到达其所在内网的LINUX类防火墙和计算机B的LINUX类防火墙的跳数TA和TB,如果TA+1大于 TB‑1,则重新探测,否则计算机A以IA和PA为源地址和端口,以FIB和FPB为目标地址和端口,以TA+1为IP报文的生存期发送UDP报文,⑥、计算机B收到来自服务器C的包含地址FIA和端口FPA信息的报文后,向计算机A发送UDP报文,报文以IB为源地址,PB为源端口,以FIA为目标地址,FPA为目标端口。 | ||
| 地址 | 518052 广东省深圳市南山区深南大道188号新豪方大厦5E | ||