[发明专利]一种网络地址转换方法、装置、网关、介质和设备

权利要求书

1.一种网络地址转换方法，其特征在于，所述方法包括：

获取私网访问报文，所述私网访问报文中包括私网IP地址、第一目的IP地址和随机源端口；所述私网访问报文用于所述私网中服务器访问公网中客户端；所述私网IP地址为所述私网中服务器的私有地址；所述第一目的IP地址为所述公网中客户端的IP地址；所述随机源端口是所述私网中服务器访问所述公网中的客户端时随机产生的；

判断所述第一目的IP地址是否存在于公网访问记录中，若是，则根据所述公网访问记录中所述第一目的IP地址对应的第二目的端口，将所述随机源端口转换为所述第二目的端口，并将所述私网IP地址转换为第二目的IP地址；所述公网访问记录是通过合法的公网访问报文生成的公网IP地址和私网端口的对应关系。

2.如权利要求1所述的方法，其特征在于，所述公网访问记录是通过合法的公网访问报文生成的公网IP地址和私网端口的对应关系，包括：

获取公网访问报文，所述访问报文中包括公网IP地址、第二目的IP地址和第二目的端口；所述公网访问报文用于所述公网中的客户端访问所述私网中服务器；

从预设转换表项中查询是否存在与所述第二目的IP地址对应的私网IP地址和与所述第二目的端口对应的私网端口；若是，则在所述公网访问记录中记录所述公网IP地址和所述私网端口的对应关系，所述私网端口为所述私网中服务器的隐藏端口，多个私网IP地址对应所述第二目的IP地址。

3.如权利要求1所述的方法，其特征在于，判断所述第一目的IP地址是否存在于公网访问记录中，若否，则将所述私网访问报文丢弃。

4.如权利要求2所述的方法，其特征在于，获取公网访问报文之前，还包括：

判断获取所述公网访问报文的接口是否开启端口地址转换功能；

若是，则获取公网访问报文；

若否，则将所述公网访问报文丢弃。

5.如权利要求4所述的方法，其特征在于，根据所述公网访问记录中所述第一目的IP地址对应的第二目的端口，将所述随机源端口转换为所述第二目的端口，包括：

基于端口地址转换功能根据所述公网访问记录中所述第一目的IP地址对应的第二目的端口，将所述随机源端口转换为所述第二目的端口。

6.一种网络地址转换装置，其特征在于，所述装置包括：

获取模块，用于获取私网访问报文，所述私网访问报文中包括私网IP地址、第一目的IP地址和随机源端口；所述私网访问报文用于所述私网中服务器访问公网中客户端；所述私网IP地址为所述私网中服务器的私有地址；所述第一目的IP地址为所述公网中客户端的IP地址；所述随机源端口是所述私网中服务器访问所述公网中的客户端时随机产生的；

转换模块，用于判断所述第一目的IP地址是否存在于公网访问记录中，若是，则根据所述公网访问记录中所述第一目的IP地址对应的第二目的端口，将所述随机源端口转换为所述第二目的端口，并将所述私网IP地址转换为第二目的IP地址；所述公网访问记录是通过合法的公网访问报文生成的公网IP地址和私网端口的对应关系。

7.如权利要求6所述的装置，其特征在于，

所述获取模块还用于：获取公网访问报文，所述访问报文中包括公网IP地址、第二目的IP地址和第二目的端口；所述公网访问报文用于所述公网中的客户端访问所述私网中服务器；

所述装置还包括查询模块，用于从预设转换表项中查询是否存在与所述第二目的IP地址对应的私网IP地址和与所述第二目的端口对应的私网端口；若是，则在所述公网访问记录中记录所述公网IP地址和所述私网端口的对应关系，所述私网端口为所述私网中服务器的隐藏端口，多个私网IP地址对应所述第二目的IP地址。

8.一种网关，其特征在于，所述网关用于执行如权利要求1至5中任一项所述的方法。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，当所述计算机程序被运行时，执行如权利要求1至5中任一项所述的方法。

10.一种计算设备，其特征在于，包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行如权利要求1至5任一项权利要求所述的方法。