私は適切なツールが後ろから何をしているのか完全には理解していません。
たとえば、クラウドにインスタンスがあり、範囲外のルールを定義したいとします。一部のパッケージをインストールするには、apt install zip
ポート80と443を許可します。ただし、現在はすべてのIPで使用できるようになっています0.0.0.0
。アウトバウンドトラフィックがUbuntuパッケージ管理サーバーにのみ到達できるようにする標準IPはありますか?
答え1
そうそうできます。デフォルトapt
では、パッケージストア/ソースリストからサーバーに接続します。適切なソースに関する Debian ドキュメント:
$ cat /etc/apt/sources.list
deb http://site.example.com/debian distribution component1 component2 component3
site.example.com
上記のポート80のようなサイトは次のとおりです。次のファイルに、より多くのコンテンツを含めることができます。/etc/apt/sources.list.d/
これに対してDNSルックアップを実行し、IPアドレスをここにコピーして/etc/hosts
頻繁に変更しないようにすることができます(サーバーにロードバランシング用のIPアドレスが複数ある場合)。リストが短く、DNS検索を許可する必要はありません。
$ nslookup site.example.com
(...)
Name: site.example.com
Address: 11.22.33.44
$ echo "11.22.33.44 site.example.com" >> /etc/hosts
(もちろん、これはそのアドレスでサーバーを引き続き使用できると想定していますが、そうでない場合は、更新しようとするとエラーメッセージが表示されます。)