Port apa yang harus terbuka untuk Debian untuk mendapatkan pembaruan?

11

Saya sedang mempertimbangkan untuk menyebarkan aplikasi web saya di mesin virtual Debian. Namun, saya ingin menguncinya sekencang mungkin (yaitu lalu lintas masuk / keluar). Saya bertanya-tanya yang mana, jika ada, port yang perlu saya biarkan terbuka untuk memungkinkan pembaruan.

security port debian-lenny Christopher Bottoms
sumber
1
Juga penting: Firewall melacak koneksi tcp. Jadi ia mengenali paket balasan dari permintaan yang dikirim dengan paket tcp. superuser.com/questions/923937/…
Charles Holbrow

Jawaban:

14

Semua kebutuhan instalasi Debian default untuk pembaruan adalah lalu lintas DNS untuk pencarian nama-> alamat (meskipun Anda dapat menghapus persyaratan ini dengan memasukkan nama yang relevan di file / etc / hosts Anda) dan lalu lintas HTTP ke server yang terdaftar dalam sources.listfile Anda .

David Spillett
sumber
4
Terima kasih! Saya akan ulangi untuk siapa pun (seperti saya) yang mungkin tidak menangkap semua itu pada bacaan pertama. . . Diperlukan dua port untuk instalasi Debian default untuk mendapatkan pembaruan: port pencarian DNS (biasanya 53) dan port HTTP (biasanya 80). Namun, Anda juga dapat menonaktifkan port lookup DNS jika Anda memasukkan nama domain yang diperlukan dengan alamat IP mereka di file / etc / hosts Anda.
Christopher Bottoms
4

Hampir semua sumber apt-get menggunakan http, periksa /etc/apt/sources.list Anda.

Anda juga dapat memeriksa aturan iptables atau ipchains untuk melihat apakah ada aturan yang memengaruhi penggunaan apt-get.

DataPimp
sumber