Estamos aplicando uma política rígida de firewall na minha empresa e disponibilizando endereços na Internet.
O meu problema é este: Eu preciso obter uma lista de IPs (ou pelo menos uma sub-rede) para pacotes de atualização padrão do Debian (cdn.debian.net e security.debian.org), pois meu firewall não habilitará as regras baseadas em DNS.
Como debian.net e debian.org são sites de alto tráfego, seus IPs mudam de uma solicitação para outra e não consigo encontrar uma maneira de restringir o intervalo.
Quando isto for resolvido, eu precisarei determinar quais portas são usadas para o apt-get, eu diria que http na porta 80 é usada, se errado, por favor me diga e se for capaz, aponte um recurso sobre isso. / p>
Obrigado antecipadamente.
/etc/apt/sources.list:
deb http://cdn.debian.net/debian/ wheezy main
deb-src http://cdn.debian.net/debian/ wheezy main
deb http://security.debian.org/ wheezy/updates main
deb-src http://security.debian.org/ wheezy/updates main
deb http://cdn.debian.net/debian/ wheezy-updates main
deb-src http://cdn.debian.net/debian/ wheezy-updates main
Eu abri meu console de ruby:
require 'socket'
100.times do
p IPSocket::getaddress('debian.net')
end
obtendo 3 resultados diferentes:
200.17.202.197
128.31.0.62
140.211.15.34
O mesmo vale para o debian.org, obtendo três resultados também.
140.211.15.34
5.153.231.4
200.17.202.197
Fazendo-me criar pelo menos 4 regras de saída no meu firewall, se quiser que meu apt-get seja feliz. Isso traz a questão da faixa IP que preciso abrir, será que meu teste não localizou um IP usado? Existe alguma maneira de ter certeza disso? Essas alterações de IP ocorrem a qualquer momento?
Tags networking debian firewall apt-get