我不完全了解apt工具的功能。
例如,我在云中有一个实例,我想定义出界规则。为了能够安装一些软件包,即apt install zip
我允许端口80和443。但是,目前,我允许所有ips使用0.0.0.0
。是否有任何标准IP允许仅对ubuntu软件包管理服务器进行出站流量?
是的你可以。基本上,请apt
联系您的软件包存储库/源列表中的服务器,请参阅apt源上的Debian文档:
$ cat /etc/apt/sources.list
deb http://site.example.com/debian distribution component1 component2 component3
这是站点,例如site.example.com
上面的端口80。更多内容可能包含在/etc/apt/sources.list.d/
您可以为此进行DNS查找,也许将IP地址复制到,/etc/hosts
以便它们不会经常更改(以防服务器具有许多用于负载平衡的IP地址),那么该列表很短,您不需要允许DNS查询:
$ nslookup site.example.com
(...)
Name: site.example.com
Address: 11.22.33.44
$ echo "11.22.33.44 site.example.com" >> /etc/hosts
(当然,这假定服务器将在这些地址处保持可用,但如果没有,您将在更新尝试中看到错误消息。)
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句