Debianがアップデートを入手するにはどのポートをオープンにする必要がありますか?


11

私のウェブアプリケーションをDebian仮想マシンにデプロイすることを検討していました。しかし、私はそれを可能な限り厳しく制限したいと思います(つまり、トラフィックの出入り)。更新を許可するために、どのポートを開いたままにする必要があるのか​​と思っていました。


1
また重要:ファイアウォールはTCP接続を追跡します。したがって、tcpパケットで送信された要求からの応答パケットを認識します。superuser.com/questions/923937/...
チャールズHolbrow

回答:


14

Debianの更新に必要なデフォルトのインストールはすべて、名前->アドレスルックアップのDNSトラフィック(/ etc / hostsファイルに関連する名前を含めることでこの要件を削除できます)と、sources.listファイルにリストされているサーバーへのHTTPトラフィックです。


4
ありがとう!私は、最初の読み取りですべてを理解できなかった可能性のある人(私のような)のために、言い換えます。。。デフォルトのDebianインストールで更新を取得するには、DNSルックアップポート(通常は53)とHTTPポート(通常は80)の2つのポートが必要です。ただし、必要なドメイン名とそのIPアドレスを/ etc / hostsファイルに追加する場合は、DNSルックアップポートを無効にすることもできます。
クリストファーボトムズ2010年

4

ほぼすべてのapt-getソースがhttpを使用しているため、/ etc / apt / sources.listを確認してください。

iptablesまたはipchainsのルールセットをチェックして、apt-getsの使用に影響を与えるルールがあるかどうかを確認することもできます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.