memcachedを別のサーバからも使おう。
このときmemcachedはIP制限をすることができるのだけれど、指定できるIPは1つだけなので、iptablesを使って制限していく。
ローカルと指定のサーバから使えるようにしたい。
環境:centOS
memcachedのポートは11211
結論
・以下のファイルを編集する
vi /etc/sysconfig/iptables
・以下を追加(順番は入れ替えない)
-A INPUT -p tcp -m tcp --dport 11211 -s localhost -j ACCEPT
-A INPUT -p tcp -m tcp --dport 11211 -s 指定サーバのIPアドレス -j ACCEPT
-A INPUT -p tcp -m tcp --dport 11211 -j DROP
・iptablesの再起動
/etc/init.d/iptables restart
・解説
1行目でローカルからのmemcachedアクセスを許可
2行目で指定サーバからのmemcachedアクセスを許可
3行目でその他のサーバからのmemcachedアクセスを拒絶