Debian'ın güncelleme alabilmesi için hangi portun açık olması gerekir?

11

Web uygulamamı Debian sanal makinesine dağıtmayı düşünüyordum. Ancak, mümkün olduğunca sıkı kilitlemek istiyorum (yani trafik giriş / çıkış). Güncellemelere izin vermek için hangi bağlantı noktasını açık bırakmam gerektiğini merak ediyordum.

security  port  debian-lenny 
Christopher Bottoms
kaynak
1
Ayrıca önemli: Güvenlik duvarı tcp bağlantılarını izler. Bu nedenle, tcp paketleriyle gönderilen bir istekten yanıt paketlerini tanır. superuser.com/questions/923937/…
Charles Holbrow

Yanıtlar:

14

Güncelleştirmeler için varsayılan tüm Debian yükleme ihtiyaçları, ad-> adres aramaları için DNS trafiğidir (ancak bu gereksinimi / etc / hosts dosyanızda ilgili adlara sahip olarak kaldırabilirsiniz) ve dosyanızda listelenen sunuculara HTTP trafiğidir sources.list.

David Spillett
kaynak
4
Teşekkürler! İlk okumada hepsini yakalamamış olabilecek (benim gibi) herkes için bunu yeniden ifade edeceğim. . . Güncelleştirmeleri almak için varsayılan bir Debian yüklemesi için iki bağlantı noktası gereklidir: DNS arama bağlantı noktası (genellikle 53) ve HTTP bağlantı noktası (genellikle 80). Ancak, / etc / hosts dosyanıza IP adresleriyle gerekli etki alanı adlarını koyarsanız DNS arama bağlantı noktasını da devre dışı bırakabilirsiniz.
Christopher Bottoms
4

Hemen hemen tüm apt-get kaynakları http kullanır, /etc/apt/sources.listinizi kontrol edin.

Aynı zamanda iptables veya ipchains kural setini, apt-gets kullanımını etkileyen bir kural olup olmadığını görmek için kontrol edebilirsiniz.

DataPimp
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.