如何为指定 IP 打开端口 1121?我已安装 memcache,并且需要从另一台服务器访问 memcache,为此,我在 /etc/memcached.conf 中设置了我的 ip -l 192.0.0.106。但此后任何人都可以通过 telnet 192.0.0.106 11211 访问我的 memcache 服务器。
答案1
一种安全的方法是只允许本地主机,然后使用 vpn 或 ssh 隧道从连接服务器访问该主机。
答案2
使用 iptables(我假设您使用的是 linux)来限制哪些主机可以访问 memcached 正在监听的端口。
答案3
官方文档说: “默认情况下,memcached 监听 TCP 和 UDP 端口,都是 11211。-l 允许您绑定到特定接口或 IP 地址。Memcached 不会花费太多精力(如果有的话)来确保其对随机互联网连接的防御能力。因此您一定不将 memcached 直接暴露给互联网,或者任何不受信任的用户。在这里使用 SASL 身份验证会有所帮助,但不应完全信任。
通过不允许连接到万维网,您可以限制对 memcached 的访问。