¿Qué puerto debe estar abierto para que Debian obtenga actualizaciones?

11

Estaba considerando implementar mi aplicación web en una máquina virtual Debian. Sin embargo, quiero bloquearlo lo más apretado posible (es decir, entrada / salida de tráfico). Me preguntaba qué puerto, si lo hubiera, debía dejar abierto para permitir actualizaciones.

security port debian-lenny Christopher Bottoms
fuente
1
También importante: un firewall realiza un seguimiento de las conexiones tcp. Por lo tanto, reconoce los paquetes de respuesta de una solicitud enviada con paquetes tcp. superuser.com/questions/923937/…
Charles Holbrow el

Respuestas:

14

Todo lo que necesita una instalación predeterminada de Debian para actualizaciones es el tráfico DNS para búsquedas de nombre-> dirección (aunque puede eliminar este requisito al tener los nombres relevantes en su archivo / etc / hosts) y el tráfico HTTP a los servidores que figuran en su sources.listarchivo.

David Spillett
fuente
44
¡Gracias! Lo reformularé para cualquiera (como yo) que podría no haber captado todo eso en la primera lectura. . . Se necesitan dos puertos para una instalación predeterminada de Debian para obtener actualizaciones: el puerto de búsqueda DNS (típicamente 53) y el puerto HTTP (típicamente 80). Sin embargo, también puede deshabilitar el puerto de búsqueda DNS si coloca los nombres de dominio necesarios con sus direcciones IP en su archivo / etc / hosts.
Christopher Bottoms
4

Casi todas las fuentes de apt-get usan http, verifique su /etc/apt/sources.list.

También puede verificar el conjunto de reglas de iptables o ipchains para ver si hay una regla que afecte el uso de apt-gets.

DataPimp
fuente