Quel port doit être ouvert pour que Debian reçoive les mises à jour?

11

J'envisageais de déployer mon application Web sur une machine virtuelle Debian. Cependant, je veux le verrouiller aussi serré que possible (c'est-à-dire le trafic entrant / sortant). Je me demandais quel port, le cas échéant, je devais laisser ouvert pour permettre les mises à jour.

Christopher Bottoms
la source
1
Également important: un pare-feu assure le suivi des connexions TCP. Il reconnaît donc les paquets de réponse à partir d'une demande envoyée avec des paquets TCP. superuser.com/questions/923937/…
Charles Holbrow

Réponses:

14

Tout ce dont une installation Debian par défaut a besoin pour les mises à jour est le trafic DNS pour les recherches de nom-> adresse (bien que vous puissiez supprimer cette exigence en ayant les noms appropriés dans votre fichier / etc / hosts) et le trafic HTTP vers les serveurs répertoriés dans votre sources.listfichier.

David Spillett
la source
4
Merci! Je vais reformuler cela pour quiconque (comme moi) qui pourrait ne pas avoir tout compris lors de la première lecture. . . Deux ports sont nécessaires pour une installation Debian par défaut pour obtenir des mises à jour: le port de recherche DNS (généralement 53) et le port HTTP (généralement 80). Cependant, vous pouvez également désactiver le port de recherche DNS si vous placez les noms de domaine nécessaires avec leurs adresses IP dans votre fichier / etc / hosts.
Christopher Bottoms
4

Presque toutes les sources apt-get utilisent http, vérifiez votre /etc/apt/sources.list.

Vous pouvez également vérifier l'ensemble de règles d'iptables ou d'ipchains pour voir s'il existe une règle qui affecte l'utilisation d'apt-gets.

DataPimp
la source