Estaba considerando implementar mi aplicación web en una máquina virtual Debian. Sin embargo, quiero bloquearlo lo más apretado posible (es decir, entrada / salida de tráfico). Me preguntaba qué puerto, si lo hubiera, debía dejar abierto para permitir actualizaciones.
security
port
debian-lenny
Christopher Bottoms
fuente
fuente
Respuestas:
Todo lo que necesita una instalación predeterminada de Debian para actualizaciones es el tráfico DNS para búsquedas de nombre-> dirección (aunque puede eliminar este requisito al tener los nombres relevantes en su archivo / etc / hosts) y el tráfico HTTP a los servidores que figuran en su
sources.list
archivo.fuente
Casi todas las fuentes de apt-get usan http, verifique su /etc/apt/sources.list.
También puede verificar el conjunto de reglas de iptables o ipchains para ver si hay una regla que afecte el uso de apt-gets.
fuente