Ubuntu软件中心使用哪个端口?
我已经安装了gufw防火墙实用程序,并希望制作端口白名单(希望最大程度的安全性,但白名单单个IP目前太繁琐)。 到目前为止,我只进入端口53(用于DNS),80(用于HTTP)和443(用于HTTPS),无论是输入还是输出,都进入白名单并关闭防火墙,但Ubuntu软件中心可以无阻碍地安装程序,而防火墙肯定在运行(当列表条目不存在时,www内容不会加载)。
它是否使用任何这些端口进行程序数据传输? 对我来说似乎很奇怪。 或者是否在Ubuntu中预先定义了一个重写exception(这是一个新的设置,12.04)? 这可能是什么情况,以及软件中心用于程序数据的端口(我假设它确实使用HTTP作为接口和列表条目,但程序本身?)?
TLDR:
-
为什么Ubuntu软件中心通过我的防火墙阻止除DNS / HTTP / HTTPS之外的所有端口(通过阻止所有其他端口),以便它可以安装程序?
-
它用于程序数据传输的端口?
这是我在使用Ubuntu软件中心安装单个应用程序时运行Wireshark时发现的:
- DNS请求(发送到UDP端口53到配置的DNS服务器,用于…) 和 HTTP(向TCP端口80发送到…)
-
reviews.ubuntu.com -
myapps.developer.ubuntu.com -
software-center.ubuntu.com
-
- 关于本地APT配置的所有内容(已配置存储库)。 这通常是HTTP或FTP,当然也需要DNS。 查看您的“软件源”,了解您正在使用的Ubuntu档案镜像。 如果您可以无错误地运行
sudo apt-get update,那么您已经完成了设置。
注意:我没有找到任何HTTPS流量。 但是,私有PPA(用于商业软件)可能就是这种情况。
如果您阻止除ssh之外的所有内容并运行apt-get update,它将返回IP和端口:
Err:2 http://archive.canonical.com/ubuntu xenial InRelease Could not connect to archive.canonical.com:80 (91.189.92.191). - connect (111: Connection refused) [IP: 91.189.92.191 80] Err:3 http://us-east1.gce.archive.ubuntu.com/ubuntu xenial InRelease Could not connect to us-east1.gce.archive.ubuntu.com:80 (35.196.129.83). - connect (111: Connection refused) [IP: 35.196.129.83 80] Err:4 http://us-east1.gce.archive.ubuntu.com/ubuntu xenial-updates InRelease Unable to connect to us-east1.gce.archive.ubuntu.com:http: [IP: 35.196.129.83 80] Err:5 http://us-east1.gce.archive.ubuntu.com/ubuntu xenial-backports InRelease Unable to connect to us-east1.gce.archive.ubuntu.com:http: [IP: 35.196.129.83 80] Err:6 http://security.ubuntu.com/ubuntu xenial-security InRelease Could not connect to security.ubuntu.com:80 (91.189.88.162). - connect (111: Connection refused) [IP: 91.189.88.162 80] Reading package lists...
如果你在真正的控制台而不是远程终端上进行测试,可能会更好。 拔下LAN电缆并运行apt update,然后检查返回的错误。