2

我有一台运行 memcached 的服务器和另一台应该能够连接到 memcached 服务器的服务器。

memcached 设置为监听 0.0.0.0:5666

这允许任何人连接到它,所以我想阻止除其他服务器之外的所有人的端口 5666。我认为这会做到这一点:

iptables -A INPUT -p tcp --dport 5666 -j REJECT
iptables -A INPUT -p tcp -s 79.xxx.xxx.xxx --dport 5666 -j ACCEPT

但它没有,现在我根本无法从另一台服务器连接,在它工作正常之前。

4

2 回答 2

7

iptables 规则按照给出的顺序进行评估。只需切换这两行的顺序。

于 2010-05-20T16:31:34.963 回答
2

在 REJECT 条件之前,您需要 ACCEPT 条件。通过将 REJECT 首先放置它会拒绝您的有效 IP,然后停止,并且您的第二条规则永远不会出现。

于 2010-05-20T16:31:51.113 回答