Iptables حظر memcached
https://stackoverflow.com/questions/2875814
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي خادم واحد يقوم بتشغيل memcached وخادم آخر يجب أن يكون قادرًا على الاتصال بخادم memcached.
تم إعداد Memcached للاستماع إلى 0.0.0.0:5666
يسمح هذا لأي شخص بالاتصال به ، لذا أريد حظر المنفذ 5666 للجميع باستثناء الخادم الآخر. اعتقدت أن هذا سيفعل ذلك:
iptables -A INPUT -p tcp --dport 5666 -j REJECT
iptables -A INPUT -p tcp -s 79.xxx.xxx.xxx --dport 5666 -j ACCEPT
لكن الأمر لم يكن ، الآن لا يمكنني الاتصال على الإطلاق من الخادم الآخر ، قبل أن يعمل بشكل جيد.
المحلول
يتم تقييم قواعد IPTABLES بالترتيب الذي يتم تقديمه. فقط تبديل ترتيب هذين الخطين.
نصائح أخرى
تحتاج إلى شرط قبول قبل شرط الرفض. من خلال وضع الرفض أولاً ، فإنه يرفض عنوان IP الصحيح الخاص بك ثم يتوقف ولم يسبق له مثيل القاعدة الثانية.
لا تنتمي إلى StackOverflow
