ipTables阻止memcached

时间:2010-05-20 16:28:01

标签: ubuntu memcached iptables

我有一台运行memcached的服务器和另一台应该能够连接到memcached服务器的服务器。

memcached设置为收听0.0.0.0:5666

这允许任何人连接到它,所以我想阻止除了其他服务器之外的所有人的端口5666。我以为会这样做:

iptables -A INPUT -p tcp --dport 5666 -j REJECT
iptables -A INPUT -p tcp -s 79.xxx.xxx.xxx --dport 5666 -j ACCEPT

但它没有,现在我无法连接到其他服务器,在它工作正常之前。

2 个答案:

答案 0 :(得分:7)

iptables规则按照给出的顺序进行评估。只需切换这两行的顺序即可。

答案 1 :(得分:2)

您需要在REJECT条件之前接受ACCEPT条件。通过首先放置REJECT,它拒绝你的有效IP,然后停止,你的第二条规则永远不会被看到。