我想通过Apple推送服务服务器(APNS)向设备发送推送通知。现在,APNS需要与它们进行未经代理的连接,并打开一些端口。
从此链接引用Apple - 推送提供商,iOS设备和Mac计算机通常位于防火墙之后。要发送通知,您需要通过端口2195允许入站和出站TCP数据包。
现在,当我们只向APNS发送(向外)请求时,安全团队会问我们为什么需要打开入站和出站。
现在我不是网络人。我的基本网络大脑告诉我,我们将向APNS发送一个POST请求(从我的服务器向外看),这个POST请求将有一个响应。对于这个响应,我需要为同一个端口打开入站流量,即2195.我是对的吗?
答案 0 :(得分:1)
我认为您的网络正在使用Statefull / ZBF(基于区域的防火墙)。要获取请求的响应,您需要打开入站和出站请求。此端口的防火墙应配置在" Inspection"允许入站和出站流量。