iptables für Memcache

Alles rund um Netzwerktechnik und Protokolle
paykoman
Posts: 84
Joined: 2006-07-16 14:18

iptables für Memcache

Post by paykoman » 2018-07-26 14:02

Hallo Forum,

leider musste ich gerade feststellen das es nicht möglich ist in Memcache eine IP-withlist anzulegen.
Ich lass das man auf ip-tables zurückgreifen muss.

Ich habe damit keine Erfahrung und würde mich daher über eure Hilfe sehr freuen.
Ich habe bereits iptables-persistent installiert aber ich habe kein Schimmer wie eine entsprechende Regel aussehen muss.

Im Grunde hatte ich es geplant das der Memcache-Server später für sich alleine laufen soll, d.h. Webserver, WebSocket und mein Dateiserver sollen dann auf den selben Memcache Zugriff haben (Memcachecluster zur Lastverteilung kommt dann iwann mal drann).

Ich stelle es mir so vor, das wenn ich die IP´s der Server mit Port in den tables anlege, diese dem Memcache wohl als "local"-vorgegaukelt werden. Wie sähe so ein Eintrag aus?
Die anderen connecten dann einfach über die serverip:11211 ???
Was muss ich beachten?

Vielen lieben Danke.

MfG: Paykoman

::EDIT::
Mir teilte gerade Jemanden mit das es wohl die Firerwall argh aufmischen würde, stimmt das?
Gibt es alternativen?
Wozu gibt es im Verbindungsparameter überhaupt die Möglichkeit eine IP anzugeben wenns eh nur local funst -,-

ddm3ve
Moderator
Moderator
Posts: 1126
Joined: 2011-07-04 10:56

Re: iptables für Memcache

Post by ddm3ve » 2018-07-30 18:23

Der Beitrag bezieht sich zwar auf eine Zimbra Installation aber generell lässt sich das so auch für dich anwenden:

https://wiki.zimbra.com/wiki/Blocking_Memcached_Attack
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.