Quale porta deve essere aperta affinché Debian ottenga gli aggiornamenti?

11

Stavo pensando di distribuire la mia applicazione web su una macchina virtuale Debian. Tuttavia, voglio bloccarlo il più strettamente possibile (ad es. Traffico in / out). Mi chiedevo quale porta eventualmente dovessi lasciare aperta per consentire gli aggiornamenti.

security  port  debian-lenny 
Christopher Bottoms
fonte
1
Anche importante: un firewall tiene traccia delle connessioni tcp. Quindi riconosce i pacchetti di risposta da una richiesta inviata con pacchetti tcp. superuser.com/questions/923937/…
Charles Holbrow,

Risposte:

14

Tutto ciò che un'installazione Debian predefinita richiede per gli aggiornamenti è il traffico DNS per le ricerche nome-> indirizzo (anche se è possibile rimuovere questo requisito avendo i nomi rilevanti nel file / etc / hosts) e il traffico HTTP verso i server elencati nel sources.listfile.

David Spillett
fonte
4
Grazie! Lo riformulerò per chiunque (come me) che potrebbe non aver colto tutto ciò alla prima lettura. . . Per ottenere gli aggiornamenti sono necessarie due porte per un'installazione Debian predefinita: la porta di ricerca DNS (in genere 53) e la porta HTTP (in genere 80). Tuttavia, puoi anche disabilitare la porta di ricerca DNS se inserisci i nomi di dominio necessari con i loro indirizzi IP nel tuo file / etc / hosts.
Christopher Bottoms
4

Quasi tutte le fonti apt-get usano http, controlla la tua /etc/apt/sources.list.

Puoi anche controllare il set di regole di iptables o ipchains per vedere se esiste una regola che influenza l'utilizzo di apt-gets.

DataPimp
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.