Zastanawiałem się nad wdrożeniem mojej aplikacji internetowej na maszynie wirtualnej Debiana. Chcę jednak zablokować go tak mocno, jak to możliwe (tj. Ruch do / z). Zastanawiałem się, który port, jeśli w ogóle, musiałem pozostawić otwarty, aby umożliwić aktualizacje.
security
port
debian-lenny
Christopher Bottoms
źródło
źródło
Odpowiedzi:
Wszystko, czego wymaga domyślna instalacja aktualizacji Debiana, to ruch DNS do wyszukiwania nazw-> adresów (chociaż możesz usunąć to wymaganie, mając odpowiednie nazwy w pliku / etc / hosts) i ruch HTTP do serwerów wymienionych w tym
sources.list
pliku.źródło
Prawie wszystkie źródła apt-get używają http, sprawdź swoją /etc/apt/sources.list.
Możesz także sprawdzić zestaw reguł iptables lub ipchains, aby sprawdzić, czy istnieje reguła, która wpływa na użycie apt-gets.
źródło