Какой порт должен быть открыт для Debian для получения обновлений?

11

Я думал о развертывании моего веб-приложения на виртуальной машине Debian. Тем не менее, я хочу заблокировать его как можно более плотно (т.е. вход / выход трафика). Мне было интересно, какой, если таковой имеется, порт, который мне нужно было оставить открытым, чтобы позволить обновления.

security  port  debian-lenny 
Кристофер Боттомс
источник
1
Также важно: брандмауэр отслеживает TCP-соединения. Таким образом, он распознает ответные пакеты от запроса, отправленного с пакетами tcp. superuser.com/questions/923937/…
Чарльз Холброу

Ответы:

14

Все обновления по умолчанию, необходимые для установки Debian, - это DNS-трафик для поиска по имени-> адресу (хотя вы можете удалить это требование, указав соответствующие имена в файле / etc / hosts) и HTTP-трафик к серверам, указанным в вашем sources.listфайле.

Дэвид Спиллетт
источник
4
Спасибо! Я перефразирую это для любого (как я), который, возможно, не уловил все это при первом чтении. , , Для установки обновлений Debian по умолчанию необходимы два порта: порт поиска DNS (обычно 53) и порт HTTP (обычно 80). Однако вы также можете отключить порт поиска DNS, если вы поместили любые необходимые доменные имена с их IP-адресами в файл / etc / hosts.
Кристофер Боттомс
4

Почти все источники apt-get используют http, проверьте ваш /etc/apt/sources.list.

Вы также можете проверить набор правил iptables или ipchains, чтобы увидеть, есть ли правило, которое влияет на использование apt-gets.

DataPimp
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.