当我在偏远地区没有蜂窝服务时，我使用 iSavi IsatHub 进行 Internet 连接。该设备是一个 BGAN 终端，它通过与 Inmarsat 卫星建立数据链路来工作，然后提供 WiFi 网络来连接您的设备。

数据使用非常昂贵，因此它提供了许多保护措施来防止意外使用。其中一项保障措施是防火墙。

我只需要 SSH 连接，因此我阻止了除 TCP 端口 22、UDP 53 和 TCP 53 之外的所有传出端口。允许所有入站流量。

上周我在远离手机服务的偏远地区。我启动了 IsatHub 并将我的手机连接到 WiFi 网络。令我惊讶的是，我开始在我的 Verizon 手机上接收短信。更令我惊讶的是，我能够回复这些短信并进行来回对话。卫星终端有自己的 SIM 卡和 SMS 功能，但这些消息是通过我的 Verizon SIM 接收的。

我在网上搜索了有关用于 WiFi 发短信和通话的网络端口的任何文档。我发现了这个，它确实包括 TCP53 和 UDP53（我假设它们用于 DNS 查找），但它还包括标准 IPSEC VPN 端口的 UDP500 和 UDP4500。

有谁知道这是怎么可能的？当我阻止除了 SSH 和 DNS 所需的端口之外的所有传出端口时，我怎么能用我的 Verizon 手机通过 WiFi 发送短信？它是否与接受所有入站流量有关？Verizon 是否可以将 53 端口重新用于 WiFi 短信？

编辑：当我回到家时，我将手机（飞行模式，wifi 开启）连接到我家的 WiFi 网络，发送一条测试短信并捕获正在使用的网络端口。我看到在我的手机和 Verizon 拥有的 IP 地址之间使用的唯一端口是 UDP500、UDP4500 和 TCP443 端口（500 和 4500 用于我前面提到的 IPSEC VPN 端口）。