Sé que se necesita el puerto entrante 1688... pero me pregunto qué puerto necesito abrir.saliente? ...y me pregunto qué rangos de IP necesito configurar
cualquier ayuda recibida con gratitud
Respuesta1
Debe permitir el tráfico de retorno al cliente que llama al servidor KMS. Nada más.
La conexión la establecerá exclusivamente el cliente, que necesita recibir la respuesta. Hay algunos ida y vuelta, pero todo se inicia como una conexión TCP desde el lado del cliente y el servidor KMS simplemente responde. Entonces algo como:
permit tcp <client range> kms-server eq 1688
permit tcp kms-server <client range>