我正在考虑在 Debian 虚拟机上部署我的 Web 应用程序。但是,我想尽可能严格地锁定它(即流量进/出)。我想知道我需要保持哪个端口(如果有的话)开放以允许更新。
答案1
Debian 安装更新所需的全部默认内容是用于名称->地址查找的 DNS 流量(尽管您可以通过在 /etc/hosts 文件中输入相关名称来删除此要求)和到文件中列出的服务器的 HTTP 流量sources.list。
答案2
几乎所有 apt-get 源都使用 http,请检查您的 /etc/apt/sources.list。
您还可以检查 iptables 或 ipchains 的规则集,看看是否有影响 apt-gets 使用的规则。