2

memcached を実行している 1 つのサーバーと、memcached サーバーに接続できる別のサーバーがあります。

memcached は 0.0.0.0:5666 をリッスンするように設定されています

これにより、誰でも接続できるようになるため、他のサーバーを除くすべての人に対してポート 5666 をブロックしたいと考えています。私はこれがそれを行うだろうと思った:

iptables -A INPUT -p tcp --dport 5666 -j REJECT
iptables -A INPUT -p tcp -s 79.xxx.xxx.xxx --dport 5666 -j ACCEPT

しかし、うまく機能する前に、他のサーバーからまったく接続できなくなりました。

4

2 に答える 2

7

iptables ルールは、指定された順序で評価されます。この 2 行の順序を入れ替えるだけです。

于 2010-05-20T16:31:34.963 に答える
2

REJECT 条件の前に ACCEPT 条件が必要です。REJECT を最初に配置すると、有効な IP が拒否されてから停止し、2 番目のルールが表示されなくなります。

于 2010-05-20T16:31:51.113 に答える