2

Мы применяем строгую политику брандмауэра в моей фирме и размещаем адреса в белых списках в Интернете.

Моя проблема заключается в следующем: мне нужно получить список IP-адресов (или, по крайней мере, подсети) для стандартных пакетов обновлений Debian (cdn.debian.net и security.debian.org), так как мой брандмауэр не разрешает правила на основе DNS.

Поскольку debian.net и debian.org являются веб-сайтами с высоким трафиком, их IP-адреса меняются от одного запроса к другому, и я не могу найти способ сузить диапазон.

Когда это будет решено, мне нужно будет определить, какие порты используются для apt-get, и я предполагаю, что http на порту 80 используется, если неправильно, пожалуйста, сообщите мне и, если возможно, укажите ресурс об этом.

Заранее спасибо.

/etc/apt/sources.list:

deb http://cdn.debian.net/debian/ wheezy main                                                
deb-src http://cdn.debian.net/debian/ wheezy main                                            
deb http://security.debian.org/ wheezy/updates main                                          
deb-src http://security.debian.org/ wheezy/updates main                                      
deb http://cdn.debian.net/debian/ wheezy-updates main                                        
deb-src http://cdn.debian.net/debian/ wheezy-updates main  

Затем я открыл свою рубиновую консоль:

require 'socket'
100.times do
    p IPSocket::getaddress('debian.net')
end

получить 3 разных результата:

200.17.202.197
128.31.0.62
140.211.15.34

То же самое для debian.org, получая также три результата.

140.211.15.34
5.153.231.4
200.17.202.197

Заставить меня создать как минимум 4 правила вывода на брандмауэре, если я хочу, чтобы мой apt-get был счастлив. Это поднимает вопрос о диапазоне IP-адресов, который мне нужно открыть. Может ли быть, что мой тест не определил используемый IP-адрес? Есть ли способ убедиться в этом? Меняются ли эти IP в любой момент времени?

0