[发明专利]一种穿透LINUX类防火墙建立通信的方法

摘要

一种穿透LINUX类防火墙建立通信的方法，涉及计算机网络通信领域，特别是配置有LINUX防火墙的两个计算机内网之间的通信，该方法依赖于分属不同内网的两台计算机A和B，以及不属于A和B所在内网并且A和B可以访问到的服务器C，内网设置有LINUX类型防火墙，在通信建立过程中，设置报文的生命周期，避免防火墙形成对称型NAT，从而建立A和B之间的通信通道。

主权项

一种穿透LINUX类防火墙建立通信的方法，该方法依赖于分属不同内网的两台计算机A和B，以及不属于A和B所在内网并且A和B可以访问到的服务器C，内网设置有LINUX类型防火墙，其特征在于：A、B、C中装载配套的通信模块，在穿透LINUX类防火墙建立A和B之间的通信通道时，通信模块执行过程中包括以下步骤：①、计算机A生成以地址IA和端口PA为源地址，地址IC和端口PC为目的地址，内容包括A的身份信息MA的UDP报文并发送，报文穿过A外部的防火墙到达服务器C，防火墙将IA和PA转换为FIA和FPA，服务器C记录MA以及UDP报文的源地址FIA和端口信息FPA到专用存储单元，②、计算机B生成以地址IB和端口PB为源地址，地址IC和端口PC为目的地址，内容包括B的身份信息MB的UDP报文并发送，报文穿过B外部的防火墙到达服务器C，防火墙将IB和PB转换为FIB和FPB，服务器C记录MB以及UDP报文的源地址FIB和端口信息FPB到专用存储单元，③、计算机B向服务器C发送UDP报文，查询身份为MA的计算机地址和端口信息，并要求C通知身份为MA的计算机A进行通信准备操作，④、服务器C收到计算机B的报文后，服务器C以FIA和FPA为目的地址和目的端口号向计算机A发送信息，内容包括地址FIA和端口FPA以及MB的地址FIB和端口FPB信息，并要求A为地址FIB和端口FPB进行通信准备，然后从专用存储单元中获得对应MA的FIA和FPA并回复给计算机B，⑤、计算机A收到服务器C的信息后，根据地址信息FIA和FIB分别探测计算机A到达其所在内网的LINUX类防火墙和计算机B的LINUX类防火墙的跳数TA和TB，如果TA+1大于 TB‑1，则重新探测，否则计算机A以IA和PA为源地址和端口，以FIB和FPB为目标地址和端口，以TA+1为IP报文的生存期发送UDP报文，⑥、计算机B收到来自服务器C的包含地址FIA和端口FPA信息的报文后，向计算机A发送UDP报文，报文以IB为源地址，PB为源端口，以FIA为目标地址，FPA为目标端口。