Как защитить коммуникацию еще больше между сервером и серверами уведомления Apple?
У меня есть сервер, работающий Amazon, у которого есть поддержка уведомления пользователя (продвиньте уведомления). Я имею код вся работа и не имею никакого вопроса об этом. Для создания работы нажатия, я должен открыть исходящий порт 2195.
Проблема состоит в том, что у меня есть целевой набор к 0.0.0.0/0 (везде), чтобы заставить его работать.
Есть ли так или иначе в группах безопасности Amazon или в самом Linux (я использую Ubuntu 14.04 LTS) ограничить место назначения еще больше?
Серверы APN используют балансировку нагрузки. Ваши устройства не всегда будут подключаться к одному и тому же общедоступному IP-адресу для уведомлений. Весь блок адресов 17.0.0.0/8 назначен Apple, поэтому лучше всего разрешить этот диапазон в настройках брандмауэра.
Техническая заметка разработчика № tn2265 говорит примерно то же самое.