Welcher Port muss offen sein, damit Debian Updates erhält?

11

Ich habe überlegt, meine Webanwendung auf einer virtuellen Debian-Maschine bereitzustellen. Ich möchte es jedoch so dicht wie möglich sperren (dh Verkehr rein / raus). Ich habe mich gefragt, welchen Port ich gegebenenfalls offen lassen muss, um Updates zu ermöglichen.

security port debian-lenny Christopher Bottoms
quelle
1
Ebenfalls wichtig: Eine Firewall verfolgt TCP-Verbindungen. So erkennt es Antwortpakete von einer Anfrage, die mit TCP-Paketen gesendet wurde. superuser.com/questions/923937/...
Charles Holbrow

Antworten:

14

Eine Standardinstallation von Debian für Updates ist lediglich DNS-Verkehr für Namens-> Adressensuche (obwohl Sie diese Anforderung entfernen können, indem Sie die relevanten Namen in Ihrer / etc / hosts-Datei haben) und HTTP-Verkehr zu den in Ihrer sources.listDatei aufgeführten Servern .

David Spillett
quelle
4
Vielen Dank! Ich werde das für jeden (wie mich) umformulieren, der das alles beim ersten Lesen vielleicht nicht bemerkt hat. . . Für eine Standard-Debian-Installation sind zwei Ports erforderlich, um Updates zu erhalten: der DNS-Lookup-Port (normalerweise 53) und der HTTP-Port (normalerweise 80). Sie können den DNS-Suchport jedoch auch deaktivieren, wenn Sie die erforderlichen Domänennamen mit ihren IP-Adressen in Ihre Datei / etc / hosts einfügen.
Christopher Bottoms
4

Nahezu alle apt-get-Quellen verwenden http. Überprüfen Sie Ihre /etc/apt/sources.list.

Sie können auch den Regelsatz von iptables oder ipchains überprüfen, um festzustellen, ob es eine Regel gibt, die sich auf die Verwendung von apt-get auswirkt.

DataPimp
quelle