Jaki port musi być otwarty, aby Debian mógł otrzymywać aktualizacje?

11

Zastanawiałem się nad wdrożeniem mojej aplikacji internetowej na maszynie wirtualnej Debiana. Chcę jednak zablokować go tak mocno, jak to możliwe (tj. Ruch do / z). Zastanawiałem się, który port, jeśli w ogóle, musiałem pozostawić otwarty, aby umożliwić aktualizacje.

security port debian-lenny Christopher Bottoms
źródło
1
Ważne: zapora śledzi połączenia TCP. Rozpoznaje więc pakiety odpowiedzi z żądania wysłanego z pakietami tcp. superuser.com/questions/923937/…
Charles Holbrow

Odpowiedzi:

14

Wszystko, czego wymaga domyślna instalacja aktualizacji Debiana, to ruch DNS do wyszukiwania nazw-> adresów (chociaż możesz usunąć to wymaganie, mając odpowiednie nazwy w pliku / etc / hosts) i ruch HTTP do serwerów wymienionych w tym sources.listpliku.

David Spillett
źródło
4
Dzięki! Przeformułuję to dla każdego (takiego jak ja), który mógł nie wychwycić tego wszystkiego przy pierwszym czytaniu. . . Do domyślnej instalacji Debiana niezbędne są dwa porty: port wyszukiwania DNS (zwykle 53) i port HTTP (zwykle 80). Możesz także wyłączyć port wyszukiwania DNS, jeśli umieścisz potrzebne nazwy domen wraz z ich adresami IP w pliku / etc / hosts.
Christopher Bottoms
4

Prawie wszystkie źródła apt-get używają http, sprawdź swoją /etc/apt/sources.list.

Możesz także sprawdzić zestaw reguł iptables lub ipchains, aby sprawdzić, czy istnieje reguła, która wpływa na użycie apt-gets.

DataPimp
źródło