我不完全理解 apt 工具在幕后的作用。
例如,我在云中有一个实例,我想定义出界规则。为了能够安装一些软件包,即apt install zip
我允许端口 80 和 443。但是,目前我允许所有 ip 都使用它0.0.0.0
。是否有任何标准 IP 允许出站流量仅到达 ubuntu 包管理服务器?
答案1
是的你可以。基本上,apt
联系包存储库/源列表中的服务器,请参阅有关 apt 源的 Debian 文档:
$ cat /etc/apt/sources.list
deb http://site.example.com/debian distribution component1 component2 component3
以下是站点,例如site.example.com
上面的端口 80。更多内容可能包含在以下文件中/etc/apt/sources.list.d/
您可以对这些进行 DNS 查找,或许可以将 IP 地址复制到其中,/etc/hosts
这样它们就不会经常更改(如果服务器有多个用于负载平衡的 IP 地址),则列表很短,您不需要允许 DNS查找:
$ nslookup site.example.com
(...)
Name: site.example.com
Address: 11.22.33.44
$ echo "11.22.33.44 site.example.com" >> /etc/hosts
(当然,这假设服务器在这些地址上保持可用,但如果不是这样,您将在更新尝试中看到错误消息。)