Debianがアップデートを入手するにはどのポートをオープンにする必要がありますか?
私のウェブアプリケーションをDebian仮想マシンにデプロイすることを検討していました。しかし、私はそれを可能な限り厳しく制限したいです(つまり、トラフィックの出入り)。更新を許可するために開いたままにしておく必要があるポートがあるとすれば、それは不思議に思っていました。
Debianインストールの更新に必要なすべてのデフォルト設定は、名前->アドレスルックアップのDNSトラフィック(/ etc/hostsファイルに関連する名前を付けることでこの要件を削除できます)と、sources.listファイルにリストされているサーバーへのHTTPトラフィックです。
ほぼすべてのapt-getソースがhttpを使用しているため、/ etc/apt/sources.listを確認してください。
Iptablesまたはipchainsのルールセットをチェックして、apt-getsの使用に影響を与えるルールがあるかどうかを確認することもできます。