Calculer Girl
  1. Calculer Girl
  3. ipTables bloquant memcached
Intereting Posts
La page Unix a-t-elle arrêté les processus? Problème avec le démarrage de Node.js depuis une console Cygwin Apache 2.4 et php-fpm ne déclenchent pas une authentification HTTP de base pour les pages PHP Erreur de script Bash: “function: not found”. Pourquoi cela apparaîtrait-il? Ouvrir et lire des fichiers avi avec OpenCV – Ubuntu Est-ce que jquery.flot.dashes.js est compatible avec windows firefox? Web Service – Authentification du client C # et du serveur Apache – Erreur HTTP 400 – Demande incorrecte Comparer un paramètre de ligne de commande à une chaîne Quelle dissortingbution de Linux convient le mieux aux applications Web Java? Utiliser .htaccess pour implémenter des URL propres dans php Comment puis-je comstackr X11 de manière statique? L’utilitaire de jointure Linux se plaint du non-sorting du fichier d’entrée Comment supprimer un sous-répertoire de l’URL avant de passer à un script? Comment activer le navigateur interne eclipse (Ubuntu 12.10)? Exécuter et actualiser le serveur PHP en utilisant Gulp

ipTables bloquant memcached

J’ai un serveur exécutant memcached et un autre serveur qui devrait pouvoir se connecter au serveur memcached.

memcached est configuré pour écouter 0.0.0.0:5666

Cela permet à quiconque de s’y connecter, donc je veux bloquer le port 5666 pour tout le monde à l’exception de l’autre serveur. Je pensais que cela le ferait: 

iptables -A INPUT -p tcp --dport 5666 -j REJECT iptables -A INPUT -p tcp -s 79.xxx.xxx.xxx --dport 5666 -j ACCEPT

Mais il ne l’a pas fait, maintenant je ne peux pas me connecter du tout de l’autre serveur, avant que cela fonctionne bien.

Les règles iptables sont évaluées dans l’ordre indiqué. Il suffit de changer l’ordre de ces deux lignes.

Vous avez besoin de la condition ACCEPT avant la condition REJECT. En plaçant le REJET en premier, il rejette votre adresse IP valide, puis s’arrête et votre seconde règle n’est jamais vue.