Memcached 端口和 CSF

Memcached 端口和 CSF

我有一个由 WHM 提供支持的小型/中型 VPS,并运行几个个人网站以及一个由 Magento 提供支持的网上商店。由于在服务器配置细节方面并不是真正的专家,我最近聘请了一个人来监督 memcached 的安装,这似乎很有效。

在我自己进一步阅读了一些内容之后,我偶然发现一个教程,其中提到相关端口(在我们的例子中为 11211)必须包含/添加到 CSF 的“TCP_IN”和“TCP_OUT”部分,但现在在我们的安装中显然不是这种情况。

这是真正的要求吗?我可以随意添加这个相关端口吗?这样做有什么优点/缺点吗?

如果能得到一些专家的建议我将非常感谢。

非常感谢。

答案1

事实上,你不要想要在防火墙中打开端口 11211。

在您的设置中,memcached 在同一台机器上运行,而 localhost 很少或从未设置防火墙,因为这会导致整个系统崩溃。因此,同一台机器上的进程可以相互通信(例如 PHP 与 memcached),而无需任何其他特殊防火墙规则。

但直到最近memcached 有没有内置访问控制,即使存在,默认情况下它通常也是关闭的,因此任何能够通过端口 11211 访问它的人都可以读取或写入任何内容到缓存中。这绝对不是你想要的!因此防火墙端口需要保持关闭。

相关内容