11 我当时正在考虑在Debian虚拟机上部署Web应用程序。但是,我想将其锁定得越紧越好(即,进出流量)。我想知道我需要保持打开哪个端口以进行更新。 security port debian-lenny — 克里斯托弗·巴顿斯 source 1 同样重要:防火墙跟踪TCP连接。因此,它可以识别与tcp数据包一起发送的请求中的回复数据包。superuser.com/questions/923937/... — 查尔斯Holbrow
14 Debian的默认更新安装所需要的全部是用于名称->地址查找的DNS流量(尽管您可以通过在/ etc / hosts文件中使用相关名称来删除此要求)和到sources.list文件中所列服务器的HTTP流量。 — 戴维·斯皮利特 source 4 谢谢!我想对那些可能在初读时没有抓住所有这些的人(如我)重新表述。。。默认的Debian安装需要两个端口来获取更新:DNS查找端口(通常为53)和HTTP端口(通常为80)。但是,如果将任何需要的域名及其IP地址放在/ etc / hosts文件中,则也可以禁用DNS查找端口。 — Christopher Bottoms 2010年
4 几乎所有apt-get来源都使用http,请检查/etc/apt/sources.list。 您还可以检查iptables或ipchains的规则集,以查看是否存在影响apt-gets使用情况的规则。 — 数据皮条 source