Debianがアップデートを入手するにはどのポートをオープンにする必要がありますか?

11

私のウェブアプリケーションをDebian仮想マシンにデプロイすることを検討していました。しかし、私はそれを可能な限り厳しく制限したいと思います(つまり、トラフィックの出入り)。更新を許可するために、どのポートを開いたままにする必要があるのか​​と思っていました。

security  port  debian-lenny 
クリストファー・ボトムス
ソース
1
また重要:ファイアウォールはTCP接続を追跡します。したがって、tcpパケットで送信された要求からの応答パケットを認識します。superuser.com/questions/923937/...
チャールズHolbrow

回答:

14

Debianの更新に必要なデフォルトのインストールはすべて、名前->アドレスルックアップのDNSトラフィック(/ etc / hostsファイルに関連する名前を含めることでこの要件を削除できます)と、sources.listファイルにリストされているサーバーへのHTTPトラフィックです。

デビッド・スピレット
ソース
4
ありがとう!私は、最初の読み取りですべてを理解できなかった可能性のある人(私のような)のために、言い換えます。。。デフォルトのDebianインストールで更新を取得するには、DNSルックアップポート(通常は53)とHTTPポート(通常は80)の2つのポートが必要です。ただし、必要なドメイン名とそのIPアドレスを/ etc / hostsファイルに追加する場合は、DNSルックアップポートを無効にすることもできます。
クリストファーボトムズ2010年
4

ほぼすべてのapt-getソースがhttpを使用しているため、/ etc / apt / sources.listを確認してください。

iptablesまたはipchainsのルールセットをチェックして、apt-getsの使用に影響を与えるルールがあるかどうかを確認することもできます。

DataPimp
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.