今天有一個同事過來問:他有一個程序在A服務器上調第三方B服務器短信發送服務接口(webservice),無論是否發送成功,服務接口都會返回狀態。現在客戶要做每一個服務器
做入站端口管控,一切不必要的端口都要禁掉,問這邊需要開放哪些入站端口,前提不要影響短信的發送和狀態返回。同事說連接時己方的產生的端口號是隨機的,不知道怎麼回復用戶。
這個問題看起來又簡單又特殊,簡單的是感覺禁用入站端口沒有什麼影響,特殊的是如果做了限制,狀態消息返回不了。實則這個問題就是很簡單的,要理解入站和出站的真實含義,
入站指定的是第三方向己方發起連接請求,如果此時禁用端口,那麼就根本不能實現握手。出站就是反過來。對於上面所說,我們這是出站請求,只要不禁止訪問對方的端口就行了。
看來自己還是對TCP/IP還是不熟悉呀!
