1. Accueil
  2. Question et réponse
  3. ipTables bloquant memcached

ipTables bloquant memcached

2010-05-20 4 views
2

J'ai un serveur qui exécute memcached et un autre serveur qui devrait pouvoir se connecter au serveur memcached.ipTables bloquant memcached

memcached est configuré pour écouter 0.0.0.0:5666

Cela permet à quiconque de s'y connecter si je veux bloquer le port 5666 pour tout le monde, sauf l'autre serveur. Je pensais que ce serait le faire:

iptables -A INPUT -p tcp --dport 5666 -j REJECT 
iptables -A INPUT -p tcp -s 79.xxx.xxx.xxx --dport 5666 -j ACCEPT

Mais il n'a pas fait, maintenant je ne peux pas se connecter à tous de l'autre serveur, avant tout fonctionnait bien.

Source

2010-05-20 Martin

Répondre

7

Les règles iptables sont évaluées dans l'ordre où elles sont données. Changez simplement l'ordre de ces deux lignes.

Source

2010-05-20 16:31:34 Brian

2

Vous avez besoin de la condition ACCEPTER avant la condition REJET. En mettant le REJECT en premier, il rejette votre adresse IP valide puis s'arrête et votre seconde règle n'est jamais vue.

Source

2010-05-20 16:31:51 Cfreak

Questions connexes

 Questions connexes