`
zcz123
  • 浏览: 158657 次
  • 性别: Icon_minigender_1
  • 来自: 厦门
社区版块
存档分类

memcached 安全端口设置

 
阅读更多

-- 设置memcached防火墙过滤规则

iptables -A INPUT -p tcp -s 172.16.3.36 --dport 11211 -j ACCEPT

iptables -A INPUT -p tcp -s 172.16.3.37 --dport 11211 -j ACCEPT

iptables -A INPUT -p tcp -s 172.16.3.38 --dport 11211 -j ACCEPT

iptables -A INPUT -p tcp -s 172.16.3.36 --dport 9999 -j ACCEPT

iptables -A INPUT -p tcp -s 172.16.3.37 --dport 9999 -j ACCEPT

iptables -A INPUT -p tcp -s 172.16.3.38 --dport 9999 -j ACCEPT

 

iptables -A INPUT -p tcp -m tcp --dport 11211 -j DROP

iptables -A INPUT -p tcp -m tcp --dport 9999 -j DROP

 

service iptables save

service iptables restart

 

--清除防火墙过滤规则

iptables -F

iptables -X

/etc/rc.d/init.d/iptables save

service iptables restart

 --查看filter表的iptables规则,包括所有的链

iptables -L

 

-- 查找所有规则
iptables -L INPUT --line-numbers

-- 删除一条规则
iptables -D INPUT 11 (注意,这个11是行号,是iptables -L INPUT --line-numbers 所打印出来的行号)

  • 大小: 11.8 KB
分享到:
评论

相关推荐

    Memcached服务安全加固1

    可以通过ECS(Elastic Compute Service)安全组规则或iptables防火墙设置访问控制规则,只允许特定IP地址或IP段访问服务。例如,iptables命令`-A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT`将仅允许192....

    memcached 64位 window

    2. **配置**:创建或修改`memcached.conf`配置文件,设置监听端口、最大内存、超时时间等参数。 3. **启动**:通过命令行工具启动Memcached服务。 4. **客户端库**:选择合适的编程语言(如PHP、Python、Java等)的...

    linux下memcached安装

    你可以调整如内存分配、端口设置、监听地址等参数。例如,要设置分配128MB内存,并监听所有网络接口,可以修改为: ```ini -m 128 -l 0.0.0.0 ``` **5. 启动和设置开机启动** 保存并关闭配置文件后,可以启动...

    memcached.exe及memcached.dll

    在Windows上部署Memcached,需要下载并运行memcached.exe,然后通过命令行参数或者配置文件设置监听端口、最大内存大小等选项。memcached.dll则需要确保与使用它的应用程序在同一路径下,或者添加到系统PATH环境变量...

    memcached加固.pdf

    为了提高安全性,可以将监听端口更改为其他值,例如11222:`memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11222 -c 1024 -P /tmp/memcached.pid`。更改端口可以降低被扫描发现的风险。 #### 三、Memcached...

    python-memcached python-memcached

    在这个例子中,我们首先导入memcache模块,然后创建一个连接到本地Memcached服务器(默认端口11211)的客户端。接着,我们使用`set`方法存储键值对,最后使用`get`方法检索数据。 总的来说,Python-memcached库是...

    MemCacheD Manager

    6. **安全控制**:MemCacheD Manager可能包含安全管理功能,如设置访问权限,防止未经授权的访问,保护缓存数据的安全。 7. **故障恢复**:在系统出现问题时,能提供故障诊断和恢复功能,确保服务的稳定性和可靠性...

    memcached-1.5.4

    - 启动`memcached`服务,可以使用命令`memcached -d -p [port] -m [memory]`,参数`-d`表示以守护进程方式运行,`-p`指定端口,`-m`设置最大内存使用量。 - 配置文件通常不是必须的,但可以通过`-C`选项指定配置...

    memcached 1.5.6 linux

    4.建议您对在运行的Memcached服务进行安全加固,例如:启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证等安全功能,提高Memcached安全性; 验证方法: 修复完毕后,您可以使用以下方法来测试服务器修复...

    memcached for windows

    - 确保你的防火墙设置允许memcached的端口(默认11211)通信。 - 考虑安全性,不要在生产环境中暴露memcached到公共互联网,因为它不内置安全机制。 - 优化内存使用和缓存策略以获得最佳性能。 总的来说,memcached...

    memcached for win32

    9. **安全性**:Windows 版本可能需要考虑防火墙设置,允许特定端口上的入站连接。 10. **故障排查**:通过日志文件或 `netstat` 命令检查 Memcached 是否正常运行,监听正确的端口。 以上是对 Memcached 在 ...

    Memcached 原理和使用详解

    2. 配置Memcached服务,包括设置监听端口、最大内存使用量等参数。 3. 安装客户端库,如PHP的PECL扩展、Python的pylibmc库等,以便应用程序能够与Memcached通信。 4. 在应用程序中集成Memcached,使用客户端库进行...

    memcached服务端windows版

    2. **配置与管理**:memcached可以通过命令行参数进行配置,例如设置最大内存大小、监听的IP地址和端口、日志文件位置等。也可以通过第三方管理工具进行监控和管理。 3. **客户端连接**:多种编程语言都有支持...

    php7 的memcached扩展php_memcached.dll扩展

    // 默认的Memcached服务器地址和端口 $value = $memcached->get('key'); if (!$value) { $value = '默认值'; $memcached->set('key', $value, 3600); // 存储数据,过期时间为1小时 } echo $value; ?> ``` ...

    memcached最新版forlinux

    3. **配置服务**:Memcached可以通过配置文件`/etc/memcached.conf`设置端口、内存限制、监听地址等参数。 4. **启动与管理**:使用`sudo systemctl start memcached`启动服务,`sudo systemctl status memcached`...

    memcached安装包

    默认情况下,Memcached不提供任何安全措施,建议在生产环境中使用时,配置防火墙规则限制访问,或者使用SSL加密通信,以防止数据被窃取。 6. **性能优化** 调整内存分配、连接数限制、超时时间等参数可以优化...

    Memcached相关DLL文件

    同时,确保系统配置正确,如防火墙设置允许Memcached的通信端口(默认是11211),以及内存资源充足以支持缓存操作。 在实际应用中,理解这些DLL文件的作用和如何配置它们对于调试和优化Memcached服务性能至关重要。...

    memcached1.5.6.rar

    8. **安全性**:memcached默认并不提供安全性措施,需要用户自行添加防火墙规则或使用其他方式(如SSL加密)来保护数据安全。 9. **监控与故障排查**:使用`telnet`工具可以连接到memcached服务,查看缓存情况;...

    memcached-1.5.11.tar.gz

    3. 启动服务:安装完成后,使用`memcached`命令启动服务,可以设置内存大小、端口等参数。 三、Memcached的工作机制 1. 内存管理:Memcached采用slab分配机制管理内存,将内存分为多个 slab 分区,每个分区内部又...

    memcached windows资源 32位, 64位下载

    - 确保你的防火墙设置允许Memcached的端口(通常是11211)通过,否则远程客户端将无法连接。 - 考虑安全问题,不要在生产环境中使用默认设置,应设定访问控制和密码保护。 - 了解并根据需求调整内存分配、过期策略、...

Global site tag (gtag.js) - Google Analytics