MobileFirst Platform - 发送推送通知的防火墙规则

Posted 2023-02-25

【中文标题】MobileFirst Platform - 发送推送通知的防火墙规则

【英文标题】：MobileFirst Platform - firewall rules to send push notifications

【发布时间】：2015-04-21 15:12:16

【问题描述】：

根据文档，这些是要在防火墙上打开的端口以从服务器发送通知，但不清楚是允许防火墙中的入站和出站连接还是只允许出站连接：

要发送推送通知，必须可以从 MobileFirst Server 实例访问以下服务器：

iOS

沙盒服务器： gateway.sandbox.push.apple.com:2195 feedback.sandbox.push.apple.com:2196 生产服务器： gateway.push.apple.com:2195 反馈.push.apple.com:2196 1-courier.push.apple.com 5223

安卓 要打开的端口是：443、5228、5229 和 5230。GCM 通常只使用 5228，但有时会使用 5229 和 5230。 GCM 不提供特定的 IP 地址，因此您必须允许防火墙接受与 Google ASN 15169 中列出的 IP 块中包含的所有 IP 地址的传出连接。

Windows Phone 8 无需在服务器配置中打开特定端口。 MPNS 使用常规的 http 或 https 请求。

【参考方案1】：

传入和传出...

作为一个适用于所有供应商的示例，请参阅 Apple 的支持文档：https://support.apple.com/en-ap/HT203609

如果您的网络中有 ios 设备，那么要让设备接收通知，您必须有以下可用于传入连接：

要让 APNs 流量通过您的防火墙，您需要打开这些 端口：

TCP 端口 5223（设备用于与 APN 通信 服务器） TCP 端口 2195（用于向 APN 发送通知） TCP 端口 2196（由 APNs 反馈服务使用） TCP 端口 443（仅在设备无法与端口 5223 上的 APN 通信时用作 Wi-fi 的后备）

APNs 服务器使用负载平衡。您的设备将 并不总是连接到相同的公共 IP 地址以获取通知。 整个 17.0.0.0/8 地址块分配给苹果，所以最好 在您的防火墙设置中允许此范围。

而且由于苹果的服务器具有特定的范围和端口，因此您还需要打开它们以进行传出连接...

【讨论】：

我了解您只需要为 IOS 和 Windows Phone 打开入站连接，因为 android 通知只需要传出连接：“...所以您必须允许防火墙接受所有传出连接包含在 Google ASN 15169 中列出的 IP 块中的 IP 地址。”

MobileFirst 不需要任何东西来推送工作；按照供应商的说明进行操作。

我打算在 MobileFirst 服务器前面放一个防火墙，这个问题来自服务器通知（APNS、GCM、MPNS）可能会向 MobileFirst 服务器提交响应，例如，如果目标应用程序是在目标设备上卸载。

上述端口需要为传出和传入连接打开。

为什么传入以及发送推送？