配置Memcached禁止公网访问

1.修改memcached配置文件,添加OPTIONS的-l 127.0.0.1参数

    [root@iZbp include]# vim /etc/init.d/memcached
     11 PORT=11211
     12 USER=memcached
     13 MAXCONN=1024
     14 CACHESIZE=984
     15 OPTIONS="-l 127.0.0.1"
     16 DAEMON=/usr/local/memcached/bin/memcached

重启memcached服务

    [root@iZbp include]# service memcached restart
    Stopping memcached:                                        [  OK  ]
    Starting memcached:                                        [  OK  ]

2.配置防火规则,仅仅允许本机的tcp、udp访问memcached的11211端口,拦截外部访问
accept规则

    # iptables -A INPUT -p tcp -s 127.0.0.1 --dport 11211 -j ACCEPT
    # iptables -A INPUT -p udp -s 127.0.0.1 --dport 11211 -j ACCEPT

drop规则

    # iptables -I INPUT -p tcp --dport 11211 -j DROP
    # iptables -I INPUT -p udp --dport 11211 -j DROP

保存规则并重启 iptables

    # service iptables save
    # service iptables restart

3.办公电脑本机cmd命令行测试是否可以远程访问:

    telnet x.x.x.x 11211

提示11211端口连接失败,则表示配置成功,Server禁止远程访问memcached。

    原文作者:皇阿玛PLUS
    原文地址: https://www.jianshu.com/p/5504a7284993
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞