1.修改memcached配置文件,添加OPTIONS的-l 127.0.0.1参数
[root@iZbp include]# vim /etc/init.d/memcached
11 PORT=11211
12 USER=memcached
13 MAXCONN=1024
14 CACHESIZE=984
15 OPTIONS="-l 127.0.0.1"
16 DAEMON=/usr/local/memcached/bin/memcached
重启memcached服务
[root@iZbp include]# service memcached restart
Stopping memcached: [ OK ]
Starting memcached: [ OK ]
2.配置防火规则,仅仅允许本机的tcp、udp访问memcached的11211端口,拦截外部访问
accept规则
# iptables -A INPUT -p tcp -s 127.0.0.1 --dport 11211 -j ACCEPT
# iptables -A INPUT -p udp -s 127.0.0.1 --dport 11211 -j ACCEPT
drop规则
# iptables -I INPUT -p tcp --dport 11211 -j DROP
# iptables -I INPUT -p udp --dport 11211 -j DROP
保存规则并重启 iptables
# service iptables save
# service iptables restart
3.办公电脑本机cmd命令行测试是否可以远程访问:
telnet x.x.x.x 11211
提示11211端口连接失败,则表示配置成功,Server禁止远程访问memcached。