Kurento 港口安全

Question

在开发环境中成功使用 Kurento 后，我的团队希望在数据中心部署一个实例以供生产使用。但是，数据中心安全协议要求将防火墙中打开的端口数量保持在最低限度。 Kurento 文档指出，使用 TURN 时必须打开各种端口，但除了用于 WebSocket 连接的端口 8888 之外，没有详细说明需要哪些端口。观察 Kurento 打开的端口，它似乎为每个连接打开了随机端口。有问题的服务器不在 NAT 之后，而只是防火墙。防火墙需要打开哪些端口？

Answer 1

在正常情况下，如果 UDP 端口 49152 - 65535 和 TCP 端口 8888 被打开，kurento 媒体服务器将工作。如果您的服务器提供商允许此端口范围，那么您可以像这样配置防火墙。 如果他们不允许，那么您应该在 443 或 80 端口上监听 kurento 并阻止所有其他端口，然后尝试使用 tcp 中继转服务器建立 webrtc 连接。这种方法将使用更多转服务器资源，因为所有连接都是通过转中继的。