Question

У меня есть один сервер, на котором запущен memcached, и другой сервер, который должен иметь возможность подключиться к серверу memcached.

memcached настроен на прослушивание 0.0.0.0:5666

Это позволяет любому подключаться к нему, поэтому я хочу заблокировать порт 5666 для всех, кроме другого сервера. Я думал, что это сделает это:

iptables -A INPUT -p tcp --dport 5666 -j REJECT
iptables -A INPUT -p tcp -s 79.xxx.xxx.xxx --dport 5666 -j ACCEPT

Но этого не произошло, теперь я вообще не могу подключиться с другого сервера, пока он не работал нормально.

Brian · Answer 1 · 20 мая 2010

Правила iptables оцениваются в указанном порядке. Просто измените порядок этих двух строк.

Cfreak · Answer 2 · 20 мая 2010

Требуется условие ПРИНЯТЬ до условия ОТКЛОНИТЬ. Если сначала указать REJECT, он отклонит ваш действительный IP-адрес, а затем остановится, и ваше второе правило никогда не будет замечено.

ipTables блокирует memcached

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ipTables блокирует memcached

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы