我们将使用 PHP/OCI8 连接到远程 Oracle 实例。我的问题是需要从 PHP 定义出站端口使用情况,以便需要更改的防火墙规则允许数据从 Oracle 传回。
使用 PHP 运行的任何出站操作的端口使用量都在 50000 范围内变化。到目前为止,端口使用量为 50000 - 53500。
防火墙团队无法接受这么大的范围。我该如何定义一个供 PHP/OCI8 使用的单一端口(或定义的端口范围)?
谢谢!
答案1
我有点困惑为什么出站端口会有区别。对于大多数应用程序来说,只有目标端口是“众所周知的”。例如,您可能在世界各地与端口 80 建立数十个连接,但您的出站(源)端口几乎是随机的。我无法理解防火墙策略会重视源端口。