11 웹 애플리케이션을 데비안 가상 머신에 배포하는 것을 고려하고있었습니다. 그러나 가능한 한 단단하게 고정하고 싶습니다 (예 : 트래픽 인 / 아웃). 업데이트가 가능하도록 열려있는 포트가 있으면 궁금합니다. security port debian-lenny — 크리스토퍼 보텀스 소스 1 또한 중요 : 방화벽은 TCP 연결을 추적합니다. 따라서 tcp 패킷으로 전송 된 요청에서 응답 패킷을 인식합니다. superuser.com/questions/923937/… — Charles Holbrow
14 업데이트에 필요한 모든 기본 데비안 설치는 이름-> 주소 조회를위한 DNS 트래픽 (/ etc / hosts 파일에 관련 이름을 지정하여이 요구 사항을 제거 할 수 있음)과 파일에 나열된 서버에 대한 HTTP 트래픽 sources.list입니다. — 데이비드 스 필렛 소스 4 감사! 나는 첫 번째 읽기에서 그 모든 것을 잡지 못했을 수도있는 사람 (나 같은 사람)에게 이것을 다시 말하겠다. . . 기본 데비안 설치에 업데이트를 받으려면 DNS 조회 포트 (일반적으로 53)와 HTTP 포트 (일반적으로 80)의 두 포트가 필요합니다. 그러나 필요한 도메인 이름을 IP 주소와 함께 / etc / hosts 파일에 넣으면 DNS 조회 포트를 비활성화 할 수도 있습니다. — Christopher Bottoms
4 모든 apt-get 소스가 http를 사용하는 경우 /etc/apt/sources.list를 확인하십시오. iptables 또는 ipchains의 규칙 집합을 확인하여 apt-gets 사용에 영향을 미치는 규칙이 있는지 확인할 수 있습니다. — DataPimp 소스