我有一台运行memcached的服务器和另一台应该能够连接到memcached服务器的服务器。
memcached设置为收听0.0.0.0:5666
这允许任何人连接到它,所以我想阻止除了其他服务器之外的所有人的端口5666。我以为会这样做:
iptables -A INPUT -p tcp --dport 5666 -j REJECT
iptables -A INPUT -p tcp -s 79.xxx.xxx.xxx --dport 5666 -j ACCEPT
但它没有,现在我无法连接到其他服务器,在它工作正常之前。
答案 0 :(得分:7)
iptables规则按照给出的顺序进行评估。只需切换这两行的顺序即可。
答案 1 :(得分:2)
您需要在REJECT条件之前接受ACCEPT条件。通过首先放置REJECT,它拒绝你的有效IP,然后停止,你的第二条规则永远不会被看到。