Cổng nào cần được mở cho Debian để nhận các bản cập nhật?

11

Tôi đang xem xét triển khai ứng dụng web của mình trên máy ảo Debian. Tuy nhiên, tôi muốn khóa nó càng chặt càng tốt (tức là lưu lượng vào / ra). Tôi đã tự hỏi, nếu có, cổng tôi cần để mở để cho phép cập nhật.

security port debian-lenny

— Christopher Bottoms
nguồn

1

Cũng quan trọng: Một tường lửa theo dõi các kết nối tcp. Vì vậy, nó nhận ra các gói trả lời từ một yêu cầu được gửi với các gói tcp. superuser.com/questions/923937/

— trộm

14

Tất cả nhu cầu cài đặt Debian mặc định cho các bản cập nhật là lưu lượng DNS cho tên-> tra cứu địa chỉ (mặc dù bạn có thể loại bỏ yêu cầu này bằng cách có các tên có liên quan trong tệp / etc / hosts) và lưu lượng HTTP đến các máy chủ được liệt kê trong sources.listtệp của bạn .

— David Spillett
nguồn

4

Cảm ơn! Tôi sẽ viết lại rằng bất cứ ai (như tôi) có thể đã không bắt được tất cả những điều đó trong lần đọc đầu tiên. . . Cần có hai cổng để cài đặt Debian mặc định để nhận các bản cập nhật: cổng tra cứu DNS (thường là 53) và cổng HTTP (thường là 80). Tuy nhiên, bạn cũng có thể vô hiệu hóa cổng tra cứu DNS nếu bạn đặt bất kỳ tên miền cần thiết nào có địa chỉ IP của chúng trong tệp / etc / hosts của bạn.

— Christopher Bottoms

4

Chỉ cần về tất cả các nguồn apt-get sử dụng http, hãy kiểm tra /etc/apt/source.list của bạn.

Bạn cũng có thể kiểm tra bộ quy tắc của iptables hoặc ipchains để xem liệu có quy tắc nào ảnh hưởng đến việc sử dụng apt-got hay không.

— DataPimp
nguồn