memcached iptables 棘手问题

2015-04-28 19:57:51 +08:00

a2521298

Hi
首先我是小白
我用网上找的命令
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
关闭了所有端口，然后开启SSH 和 80的端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
都很正常，唯独memcached不行
/usr/local/memcached/bin/memcached -d -m 128 -u root -l 127.0.0.1 -p 11211 -P /tmp/memcached.pid
端口是11211，但是始终连接不上

iptables -A INPUT -p tcp --dport 11211 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 11211 -j ACCEPT

这些都试过了不行，关闭防火墙后正常，求大神指点迷津。

2770 次点击

所在节点

程序员

9 条回复

shangjiyu

2015-04-28 20:01:32 +08:00

首先你监听在127.0.0.1上，只有本机能连，然后端口是11211， iptables 却是11214？

a2521298

2015-04-28 20:02:40 +08:00

谢谢你的回复，已经修改了，不是这些问题，不知道有没有人遇到这类问题

wdlth

2015-04-28 20:06:17 +08:00

检查iptables规则的顺序

RemRain

2015-04-28 21:16:41 +08:00

监听 0.0.0.0

a2521298

2015-04-28 21:54:46 +08:00

@RemRain 你的意思是启动项改成0.0.0.0么，我试了下还是不行，算了，估计没人有这个问题了

lujiajing1126

2015-04-28 22:24:42 +08:00

@a2521298 我觉得0.0.0.0应该OK的呀
你查下文档看看能不能同时监听两个ip呢，或者看下源码
iptables不是这么玩的额- -

LazyZhu

2015-04-28 22:34:16 +08:00

Google "iptables allow loopback access"

Jarett

2015-04-28 22:51:49 +08:00

来把
iptables -A INPUT -i lo -j ACCEPT

windssh

2015-04-28 23:00:21 +08:00

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/187066

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.