debian.orgおよびdebian.netのIPアドレス

2

私たちの会社では厳格なファイアウォールポリシーを実施しており、インターネット上のアドレスをホワイトリストに登録しています。

私の問題はこれです:私のファイアウォールはDNSベースのルールを有効にしないので、標準のdebianアップデートパッケージ(cdn.debian.netおよびsecurity.debian.org)のIP(または少なくともサブネット)のリストを取得する必要があります。

debian.netとdebian.orgはトラフィックの多いWebサイトであるため、IPがリクエストごとに変わるため、範囲を狭める方法が見つかりません。

これが解決したら、どのポートがapt-getに使用されているかを判断する必要があります。ポート80のhttpが使用されていると想定します。間違っている場合は教えてください。

前もって感謝します。

/etc/apt/sources.list:

deb http://cdn.debian.net/debian/ wheezy main                                                
deb-src http://cdn.debian.net/debian/ wheezy main                                            
deb http://security.debian.org/ wheezy/updates main                                          
deb-src http://security.debian.org/ wheezy/updates main                                      
deb http://cdn.debian.net/debian/ wheezy-updates main                                        
deb-src http://cdn.debian.net/debian/ wheezy-updates main

次に、ルビーコンソールを開きました。 

require 'socket'
100.times do
    p IPSocket::getaddress('debian.net')
end

3つの異なる結果を得る:

200.17.202.197
128.31.0.62
140.211.15.34

debian.orgでも同じで、3つの結果も得られます。

140.211.15.34
5.153.231.4
200.17.202.197

apt-getを幸せにしたい場合は、ファイアウォールで少なくとも4つの出力ルールを作成します。これは、私が開く必要のあるIP範囲の問題をもたらします。使用したIPをテストで見つけられなかったということでしょうか?それを確認する方法はありますか?これらのIPはいつでも変更されますか?

networking  debian  firewall  apt-get 
フロム
ソース
こんにちは@ floum、SUへようこそ。あなたが試したことを私たちに伝えることができれば、私たちはあなたを助ける可能性がはるかに高くなります、何かアイデアはありますか?
-CallumDA
元の投稿が編集されました。それが物事をクリアすることを願っています。
floum
1
これに近づくより良い方法は、すべてのHTTP / HTTPSトラフィックがsquidプロキシを使用するように強制することです。その後、squid ACLでドメイン名/ホスト名を使用して、外部へのアクセスをロックダウンできます。そうしないと、ファイアウォール設定でIPアドレスを永久に編集してしまいます。
ウルテル
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.