Ich möchte Push-Benachrichtigungen über den Apple Push Service Server (APNS) an Geräte senden. Jetzt benötigt der APNS eine unproxisierte Verbindung zu ihnen mit einigen offenen Ports.Offener Port für ausgehenden und eingehenden Datenverkehr
Um Apple von diesem Link zu zitieren - Push-Provider, iOS-Geräte und Mac-Computer sind oft hinter Firewalls. Um Benachrichtigungen zu senden, müssen Sie eingehende und ausgehende TCP-Pakete über Port 2195 zulassen.
Jetzt fragt das Sicherheitsteam, warum wir eingehende und ausgehende Daten öffnen müssen, wenn wir die Anfrage nur an APNS senden (auslagern).
Jetzt bin ich kein Netzwerk-Typ. Mein grundlegendes Webhirn sagt mir, dass wir eine POST-Anfrage (von meinem Server aus gesehen) an APNS senden werden, und diese POST-Anfrage wird eine Antwort haben. Für diese Antwort muss ich eingehenden Datenverkehr für denselben Port, d. H. 2195, öffnen. Habe ich Recht?
Vielen Dank für Ihre Antwort .. ich hoffe, Sie haben meinen Punkt .. Wenn ich nicht für eingehenden Verkehr öffnen, wird die gesamte POST-Anfrage fehlschlagen? – Lakshay
ich recherchiert mehr..ich dont denke, dass Sie korrekt..inbound ist für andere zu verbinden .. outbound ist für die Erlaubnis, den Computer mit dem Netzwerk verbinden – Lakshay
hallo lakhshay, im Netzwerk eingehenden und ausgehenden sind für Ihre Netzwerkgrenze definiert. eigentlich ist es aus der Perspektive der Netzwerkgrenzen. Der eingehende Datenverkehr in Ihrem Netzwerk ist daher incoming und der Datenverkehr, der ausgeht, ist outbound. Ich denke, ich habe jetzt Ihren Punkt, für POST müssen Sie ausgehenden Verkehr öffnen, aber POST-Anfrage ist keine ausgehende Anfrage, es enthält eine DNS-Abfrage davor (wenn Sie URL verwenden), und daneben gibt es eine drei- Way Handshake-Verbindung in TCP-Verbindungen, die für jede Verbindungen (Ports) einzigartig ist. Ihre Antwort ist also Ja, Sie sollten sie für beide Seiten öffnen. – alone