Magazine Internet

Sécurisez vos serveurs memcache avec iptables

Publié le 25 avril 2011 par Gpenverne

Je parlais, dans un précédent article, du système de cache serveur « memcache ». J’y faisais référence à une sécurisation par filtrage d’ip via iptables. Pou vous simplifier la vie, je vous présente ici la procédure à suivre.

Executez cette ligne, en root :

iptables -A INPUT -p tcp -s xx.xxx.xxx.xxx –dport xxxx -j ACCEPT

En remplaçant xx.xxx.xxx.xxx par l’ip du serveur extérieur qui va se connecter sur votre serveur memcache, et xxxx le port sur lequel écoute votre memcache. Executez cette ligne pou chacun des serveurs se connectant à votre memcache.

iptables -A INPUT -p tcp –dport xxxx -j REJECT

Terminez en exécutant la ligne ci-dessus, en remplaçant, ici aussi, xxxx par le port de votre serveur memcache.

La première ligne autoriser une ip à accèder à votre serveur via le port xxxx. La deuxième ligne, quant à elle, bloque toutes les autres ip sur ce même port. Ainsi, vous serez certains que vos serveurs sont les seuls à utiliser votre memcache!


Retour à La Une de Logo Paperblog

A propos de l’auteur


Gpenverne 8345 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazine