我将使用JavaPNS来实现推送通知服务的服务器端。我无法控制服务器上打开的端口,但假设所有端口都为出站连接打开,我是否还需要为入站连接打开端口2195?如果我错了,请纠正我,但我对TCP的理解是当我与Apple服务器建立连接时,源端口被随机分配给任何未使用的端口以及Apple服务器响应时(入站连接) ,它将来自该源端口。所以,我的理论是端口2195不需要为入站连接打开。是对的吗?
此外,如果响应来自随机端口,那是不是意味着该端口需要对入站连接开放?防火墙如何管理这个,因为只有少数端口会无限期地为入站连接打开?是否仅为此特定请求 - 响应会话暂时打开随机端口?
答案 0 :(得分:7)
您只需要为出站连接打开端口2195(以及反馈服务的端口2196)。
您不必为入站连接打开任何端口,因为Apple无法启动与服务器的连接 - 您的服务器会启动与Apple的连接。