Sécurisez vos serveurs memcache avec iptables
ARCHIVE
Je parlais, dans un précédent article, du système de cache serveur "memcache". J'y faisais référence à une sécurisation par filtrage d'ip via iptables. Pou vous simplifier la vie, je vous présente ici la procédure à suivre.
Executez cette ligne, en root :
iptables -A INPUT -p tcp -s xx.xxx.xxx.xxx --dport xxxx -j ACCEPTEn remplaçant xx.xxx.xxx.xxx par l'ip du serveur extérieur qui va se connecter sur votre serveur memcache, et xxxx le port sur lequel écoute votre memcache. Executez cette ligne pou chacun des serveurs se connectant à votre memcache.
iptables -A INPUT -p tcp --dport xxxx -j REJECTTerminez en exécutant la ligne ci-dessus, en remplaçant, ici aussi, xxxx par le port de votre serveur memcache. La première ligne autoriser une ip à accèder à votre serveur via le port xxxx. La deuxième ligne, quant à elle, bloque toutes les autres ip sur ce même port. Ainsi, vous serez certains que vos serveurs sont les seuls à utiliser votre memcache!