Sécurisez vos serveurs memcache avec iptables

ARCHIVE
Je parlais, dans un précédent article, du système de cache serveur "memcache". J'y faisais référence à une sécurisation par filtrage d'ip via iptables. Pou vous simplifier la vie, je vous présente ici la procédure à suivre. Executez cette ligne, en root :
iptables -A INPUT -p tcp -s xx.xxx.xxx.xxx --dport xxxx -j ACCEPT
En remplaçant xx.xxx.xxx.xxx par l'ip du serveur extérieur qui va se connecter sur votre serveur memcache, et xxxx le port sur lequel écoute votre memcache. Executez cette ligne pou chacun des serveurs se connectant à votre memcache.
iptables -A INPUT -p tcp --dport xxxx -j REJECT
Terminez en exécutant la ligne ci-dessus, en remplaçant, ici aussi, xxxx par le port de votre serveur memcache.   La première ligne autoriser une ip à accèder à votre serveur via le port xxxx. La deuxième ligne, quant à elle, bloque toutes les autres ip sur ce même port. Ainsi, vous serez certains que vos serveurs sont les seuls à utiliser votre memcache!
Une question? Une remarque? Un avis? Twittons-en!

When you click on links to various merchants on this site and make a purchase, this can result in this site earning a commission.
Affiliate programs and affiliations include, but are not limited to, the eBay Partner Network and Amazon.