Какой порт должен быть открыт для Debian для получения обновлений?

27317
Christopher Bottoms

Я думал о развертывании моего веб-приложения на виртуальной машине Debian. Тем не менее, я хочу заблокировать его как можно плотнее (т.е. вход / выход трафика). Мне было интересно, какой, если таковой имеется, порт, который мне нужно было оставить открытым, чтобы позволить обновления.

10
Также важно: межсетевой экран отслеживает TCP-соединения. Таким образом, он распознает ответные пакеты от запроса, отправленного с пакетами tcp. https://superuser.com/questions/923937/how-does-my-computers-firewall-work-like-inbound-rule-outbound-rule-reply Charles Holbrow 7 лет назад 1

2 ответа на вопрос

12
David Spillett

Все обновления по умолчанию, необходимые для установки Debian, - это DNS-трафик для поиска по имени-> адресу (хотя вы можете удалить это требование, добавив соответствующие имена в файле / etc / hosts) и HTTP-трафик на серверы, перечисленные в вашем sources.listфайле.

Спасибо! Я перефразирую это для любого (как я), который, возможно, не уловил все это при первом чтении. , , Для установки обновлений Debian по умолчанию необходимы два порта: порт поиска DNS (обычно 53) и порт HTTP (обычно 80). Однако вы также можете отключить порт поиска DNS, если вы поместили любые необходимые доменные имена с их IP-адресами в файл / etc / hosts. Christopher Bottoms 14 лет назад 3
4
DataPimp

Почти все источники apt-get используют http, проверьте ваш /etc/apt/sources.list.

Вы также можете проверить набор правил iptables или ipchains, чтобы увидеть, есть ли правило, которое влияет на использование apt-gets.

Похожие вопросы