%EA%B0%80%20%ED%98%B8%EC%B6%9C%ED%95%98%EB%8A%94%20IP%20%EC%A3%BC%EC%86%8C%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
나는 적절한 도구가 뒤에서 무엇을 하는지 완전히 이해하지 못합니다.
예를 들어, 클라우드에 인스턴스가 있고 범위를 벗어난 규칙을 정의하고 싶습니다. 일부 패키지를 설치하려면 apt install zip포트 80과 443을 허용합니다. 그러나 현재는 모든 IP에서 사용할 수 있도록 허용하고 있습니다 0.0.0.0. 아웃바운드 트래픽이 우분투 패키지 관리 서버에만 도달하도록 허용하는 표준 IP가 있습니까?
답변1
그래 넌 할수있어. 기본적으로 apt패키지 저장소/소스 목록에서 서버에 접속합니다.적절한 소스에 대한 데비안 문서:
$ cat /etc/apt/sources.list
deb http://site.example.com/debian distribution component1 component2 component3
site.example.com위의 포트 80 과 같은 사이트는 다음과 같습니다 . 다음 파일에 더 많은 콘텐츠가 포함될 수 있습니다./etc/apt/sources.list.d/
이에 대해 DNS 조회를 수행할 수 있으며 IP 주소를 여기에 복사하여 /etc/hosts자주 변경되지 않도록 할 수 있습니다(서버에 로드 밸런싱을 위한 IP 주소가 여러 개 있는 경우). 목록이 짧고 DNS 조회를 허용할 필요가 없습니다.
$ nslookup site.example.com
(...)
Name: site.example.com
Address: 11.22.33.44
$ echo "11.22.33.44 site.example.com" >> /etc/hosts
(물론 이는 해당 주소에서 서버를 계속 사용할 수 있다고 가정하지만, 그렇지 않은 경우 업데이트 시도 시 오류 메시지가 표시됩니다.)