为出站和入站流量打开端口答案

【问题标题】：Open port for outbound and inbound traffic为出站和入站流量打开端口
【发布时间】：2016-11-03 11:43:30
【问题描述】：

我想通过 Apple 推送服务服务器 (APNS) 向设备发送推送通知。现在，APNS 需要在一些端口打开的情况下与它们建立未经代理的连接。

引用此链接中的 Apple - 推送提供商、iOS 设备和 Mac 计算机通常位于防火墙后面。要发送通知，您需要允许通过端口 2195 的入站和出站 TCP 数据包。

现在安全团队在询问为什么我们只需要向 APNS 发送（向外）请求时需要同时打开入站和出站。

现在我不是网络人。我的基本网络大脑告诉我，我们将向 APNS 发送一个 POST 请求（从我的服务器向外看），这个 POST 请求将有一个响应。对于此响应，我需要为同一个端口（即 2195）打开入站流量。对吗？

【问题讨论】：

【解决方案1】：

我认为您的网络正在使用 Statefull/ZBF（基于区域的防火墙）。要获得请求的响应，您需要同时打开入站和出站请求。此端口的防火墙应在“检查”上配置，允许入站和出站流量。

【讨论】：

感谢您的回答..我希望您明白我的意思..如果我不打开入站流量，整个 POST 请求会失败吗？
我研究了更多..我认为你不正确..inbound是允许其他人连接..outbound是允许计算机连接到网络
嗨 lakhshay，网络入站和出站是为您的网络边界定义的。实际上是从您的网络边界的角度来看。所以进入你的网络的流量是入站的，出去的流量是出站的。我想我现在明白了，对于 POST，您需要打开出站流量，但 POST 请求不是出站请求，它包含在那之前的 DNS 查询（如果您使用 URL），除此之外，还有三个- TCP连接中的握手连接方式对于每个连接（端口）都是唯一的。所以你的答案是肯定的，你应该为这两个网站打开它。
这张图片可能对您有所帮助：link 这是从具有端口 40052 的客户端到具有端口 25 (SMTP) 的服务器的三向握手。