试用安装包下载 | SMS | 在线演示项目地址https://github.com/openskeye/go-vss1. 问题现象局域网内一切正常跨网段或上云后注册失败、点播无流、Web 无法访问或间歇性408、媒体卡顿。2. 思路先分清「管理面」与「业务面」管理面浏览器访问 Web Proxy、Backend API、静态资源等 HTTP(S) 端口信令面设备到 VSS 的 SIPUDP/TCP视实现与设备而定媒体面RTP/RTCP 等常为UDP 端口段易被安全组遗漏。只放行 SIP 而不放行媒体端口段时典型表现是注册成功预览黑屏或偶现花屏。3. 如何对齐端口清单以《项目安装使用说明》中的默认端口为基准结合实际.env中SKEYEVSS_*_PORT覆盖项核对。常见需关注Web Proxy、Backend API、VSS HTTP/SSE/WS运维与调试VSS SIP监听端口媒体服务 HTTP及流媒体相关端口若使用级联 SIP额外监听端口也需放行。云厂商安全组、本机firewalld/ufw、前层 Nginx stream 四层代理任一层未放行都会导致现象一致需逐跳排查。4. RTP 动态端口策略许多实现使用动态 RTP 端口范围。若文档或配置中给出范围安全组应按范围放行 UDP若仅开放单一端口设备协商出的端口可能被挡。5. 验证手段从设备网段对服务器做telnet/nc探测 TCP 端口SIP 若用 TCP服务器侧tcpdump host 设备IP观察是否有入站 SIP/RTP临时关闭防火墙对比仅限测试环境确认是否为策略问题后再收紧规则。6. 文档与变更管理端口变更后应同步架构图、运维手册、客户交付清单。否则极易出现「代码已改端口、防火墙仍用旧端口」的隐性故障。防火墙问题的核心是「信令 媒体 管理」三类端口同时正确