我的服务器使用 Ubuntu 22.04 LTS。我有一个非常受限制的防火墙(UFW),也就是说,我运行了以下命令:
sudo ufw default deny outgoing
sudo ufw default deny incoming
但是,我希望我的系统能够更新,因此我只需要启用必要的连接,也就是说,我需要允许apt-get连接到 Ubuntu 服务器。这些服务器有哪些?它们的 IP 地址是什么?
答案1
我们无法告诉您,因为您的来源可能会有所不同,这取决于您的镜像。
要查找您在源中配置的所有 IP 地址,可以使用grep和的组合dig +short。
grep -Poh 'https?://\K[^:/ ]*' /etc/apt/sources.list /etc/apt/sources.list.d/*.list \
| xargs dig +short | sort -u
这需要可用的 DNS 服务器,因此您需要在防火墙中允许与它的连接。
请注意,IP 地址可能会改变,因此您可能需要重新运行。