我知道入站需要端口 1688..但我想知道我需要打開哪個端口出站? ....我想知道我需要設定哪些 IP 範圍
感激地收到任何幫助
答案1
您需要允許返回流量到呼叫 KMS 伺服器的用戶端。沒有其他的。
連接將純粹由客戶端建立,客戶端需要接收回應。雖然有一些來回,但一切都是從客戶端作為 TCP 連線發起的,而 KMS 伺服器只是回應。所以大致如下:
permit tcp <client range> kms-server eq 1688
permit tcp kms-server <client range>