Мы применяем строгую политику брандмауэра в моей фирме и размещаем адреса в белых списках в Интернете.
Моя проблема заключается в следующем: мне нужно получить список IP-адресов (или, по крайней мере, подсети) для стандартных пакетов обновлений Debian (cdn.debian.net и security.debian.org), так как мой брандмауэр не разрешает правила на основе DNS.
Поскольку debian.net и debian.org являются веб-сайтами с высоким трафиком, их IP-адреса меняются от одного запроса к другому, и я не могу найти способ сузить диапазон.
Когда это будет решено, мне нужно будет определить, какие порты используются для apt-get, и я предполагаю, что http на порту 80 используется, если неправильно, пожалуйста, сообщите мне и, если возможно, укажите ресурс об этом.
Заранее спасибо.
/etc/apt/sources.list:
deb http://cdn.debian.net/debian/ wheezy main
deb-src http://cdn.debian.net/debian/ wheezy main
deb http://security.debian.org/ wheezy/updates main
deb-src http://security.debian.org/ wheezy/updates main
deb http://cdn.debian.net/debian/ wheezy-updates main
deb-src http://cdn.debian.net/debian/ wheezy-updates main
Затем я открыл свою рубиновую консоль:
require 'socket'
100.times do
p IPSocket::getaddress('debian.net')
end
получить 3 разных результата:
200.17.202.197
128.31.0.62
140.211.15.34
То же самое для debian.org, получая также три результата.
140.211.15.34
5.153.231.4
200.17.202.197
Заставить меня создать как минимум 4 правила вывода на брандмауэре, если я хочу, чтобы мой apt-get был счастлив. Это поднимает вопрос о диапазоне IP-адресов, который мне нужно открыть. Может ли быть, что мой тест не определил используемый IP-адрес? Есть ли способ убедиться в этом? Меняются ли эти IP в любой момент времени?