У меня есть сервер, запущенный Amazon, у которого есть возможности уведомлений для пользователя (push-уведомления). У меня все работает, и у меня нет вопросов по этому поводу. Чтобы push работал, мне нужно открыть исходящий порт 2195.
Проблема в том, что у меня есть пункт назначения 0.0.0.0/0 (везде), чтобы он работал.
Есть ли способ в группах безопасности Amazon или в самом Linux (я использую Ubuntu 14.04 LTS) еще больше ограничить место назначения?
Серверы APN используют балансировку нагрузки. Ваши устройства не всегда будут подключаться к одному и тому же общедоступному IP-адресу для уведомлений. Весь блок адресов 17.0.0.0/8 назначен Apple, поэтому лучше разрешить этот диапазон в настройках брандмауэра.
Техническая записка разработчика № tn2265 говорит примерно то же самое.