Que porta precisa estar aberta para o Debian receber atualizações?

11

Eu estava pensando em implantar meu aplicativo Web em uma máquina virtual Debian. No entanto, quero travá-lo o mais apertado possível (ou seja, entrada / saída de tráfego). Eu queria saber qual porta, se houver, eu precisava deixar em aberto para permitir atualizações.

Christopher Bottoms
fonte
1
Também importante: um firewall controla as conexões TCP. Por isso, reconhece pacotes de resposta de uma solicitação enviada com pacotes tcp. superuser.com/questions/923937/…
Charles Holbrow 12/12

Respostas:

14

Tudo o que uma instalação padrão do Debian precisa para atualizações é o tráfego DNS para pesquisas de nome-> endereço (embora você possa remover esse requisito tendo os nomes relevantes no seu arquivo / etc / hosts) e o tráfego HTTP nos servidores listados no seu sources.listarquivo.

David Spillett
fonte
4
Obrigado! Vou reformular isso para qualquer pessoa (como eu) que pode não ter percebido tudo isso na primeira leitura. . . Duas portas são necessárias para uma instalação padrão do Debian para obter atualizações: a porta de pesquisa de DNS (normalmente 53) e a porta HTTP (normalmente 80). No entanto, você também pode desativar a porta de pesquisa de DNS se colocar qualquer nome de domínio necessário com seus endereços IP no arquivo / etc / hosts.
21420 Christopher Bottoms
4

Praticamente todas as fontes apt-get usam http, verifique seu /etc/apt/sources.list.

Você também pode verificar o conjunto de regras do iptables ou ipchains para ver se existe uma regra que afeta o uso do apt-gets.

DataPimp
fonte