Webrtc 防火墙中应该允许哪些端口使用TURN服务器？

我想在我们公司的服务器上设置一个turn服务器（coturn）。我不确定哪些端口应该允许外部访问。8443是必须的，使用WebRTC。3478是凭证使用的必备工具。但是服务器使用的端口有数百万个，它们是否需要在防火墙中被允许？或者哪些端口应该被允许使用CoTURN而不会出现问题？

我认为这取决于您想要使用的传输协议和安全级别

与科图恩：

发送（或监听）眩晕/转身请求的默认端口为3478

打开UDP和TCP侦听器的侦听器端口（默认值：3478）。注: 实际上，TLS和DTLS会话可以连接到“普通”TCP和UDP 端口也是-如果配置允许。例如，默认的 监听端口可以设置为80或443，以绕过一些严格的NAT。 请记住，<1024的端口可能需要超级用户权限才能启动 turnserver进程

在我的项目中，我也使用了tls侦听端口，但可能没有必要：

发送（或监听）眩晕/翻转TLS的默认端口为5349

打开TLS和DTLS侦听器的侦听器端口（默认值：5349）。注意：实际上，“普通”TCP和UDP会话也可以连接到TLS和DTLS端口-如果配置允许的话。例如，可以将默认tls侦听端口设置为443，以绕过一些严格的NAT。请记住，<1024个端口可能需要超级用户权限才能启动turnserver进程。对于安全的TCP连接，我们目前支持SSL版本3和TLS版本1.0、1.1、1.2。对于安全的UDP连接，我们支持DTLS版本1

另外，为了最终建立p2p连接：

每个客户端将通过UDP将数据发送到另一个端点： 如果发送到TURN服务器（到中继候选者），它将发送到49152-65535之间的端口（如果直接发送到另一方，它将发送到0-65535范围内的任何端口）

--中继端点分配的UDP端口范围的最小端口下限。根据RFC5766，默认值为49152

--中继端点分配的UDP端口范围的最大端口上限。根据RFC 5766，默认值为65535

---

所以49152和65535之间的端口必须允许来自防火墙，对吗？如果我是，他们应该向哪个方向开放？（入站-出站）谢谢您的时间。入站。。。这些是用于建立实际p2p连接的端口：在发现过程中，您将向对等设备/路由器打开的0-65535范围内的随机端口发送数据。对您也是如此。我可以限制前端必须允许的端口范围吗，我试图限制coturn设置中的范围。还是有必要打开所有端口？如果端口49152-65535之间发生数据中继，这是否意味着一台coTURN服务器可以支持的并发连接的理论最大数量约为16300个并发连接（从65535中减去49152）？@user482594您找到该问题的答案了吗？