Який порт повинен бути відкритим, щоб Debian отримував оновлення?

11

Я розглядав можливість розгортання веб-програми на віртуальній машині Debian. Однак я хочу зафіксувати її якомога щільніше (тобто трафік в / в). Мені було цікаво, який порт, якщо він є, мені потрібно залишити відкритим, щоб дозволити оновлення.

security  port  debian-lenny 
Крістофер Дно
джерело
1
Також важливо: брандмауер відслідковує з'єднання tcp. Так він розпізнає пакети відповідей із запиту, надісланого з пакетами tcp. superuser.com/questions/923937/…
Чарльз Голбров

Відповіді:

14

Усі необхідні установки Debian для оновлень за замовчуванням - це DNS-трафік для пошуку назв>> адреси (хоча ви можете видалити цю вимогу, маючи відповідні імена у вашому / etc / hosts файлі) та HTTP-трафік на серверах, перелічених у вашому sources.listфайлі.

Девід Спіллетт
джерело
4
Дякую! Я перефразую це для будь-кого (як я), який, можливо, не зловив би все це в першому читанні. . . Для встановлення Debian за замовчуванням необхідні два порти, щоб отримати оновлення: порт пошуку DNS (як правило, 53) та порт HTTP (як правило, 80). Однак ви також можете відключити порт пошуку DNS, якщо ви введете потрібні доменні імена з їх IP-адресами у файл / etc / hosts.
Крістофер Нижній
4

Практично всі джерела apt-get використовують http, перевірте /etc/apt/sources.list.

Ви також можете перевірити набір правил iptables або ipchains, щоб перевірити, чи є правило, яке впливає на використання apt-get.

DataPimp
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.