Saya sedang mempertimbangkan untuk menyebarkan aplikasi web saya di mesin virtual Debian. Namun, saya ingin menguncinya sekencang mungkin (yaitu lalu lintas masuk / keluar). Saya bertanya-tanya yang mana, jika ada, port yang perlu saya biarkan terbuka untuk memungkinkan pembaruan.
security
port
debian-lenny
Christopher Bottoms
sumber
sumber
Jawaban:
Semua kebutuhan instalasi Debian default untuk pembaruan adalah lalu lintas DNS untuk pencarian nama-> alamat (meskipun Anda dapat menghapus persyaratan ini dengan memasukkan nama yang relevan di file / etc / hosts Anda) dan lalu lintas HTTP ke server yang terdaftar dalam
sources.list
file Anda .sumber
Hampir semua sumber apt-get menggunakan http, periksa /etc/apt/sources.list Anda.
Anda juga dapat memeriksa aturan iptables atau ipchains untuk melihat apakah ada aturan yang memengaruhi penggunaan apt-get.
sumber