Назад | Перейти на главную страницу

Порты Memcached и CSF

У меня есть VPS малого / среднего размера, работающий на WHM, и у меня есть несколько личных веб-сайтов вместе с интернет-магазином на Magento. Не будучи настоящим экспертом в деталях конфигурации сервера, я недавно нанял кого-то для наблюдения за установкой memcached, которая, похоже, работает.

После некоторого дальнейшего самостоятельного чтения я наткнулся на учебник, в котором упоминалось, что связанный порт (11211 в нашем случае) должен быть включен / добавлен в разделы TCP_IN и TCP_OUT в CSF, которые сейчас явно не дело в нашей установке.

Это реальное требование? Могу ли я свободно добавить этот связанный порт и есть ли при этом какие-либо преимущества / недостатки?

Некоторые советы экспертов были бы действительно признательны.

Большое спасибо.

Собственно, ты не хотите открыть порт 11211 в вашем брандмауэре.

В вашей настройке memcached работает на том же компьютере, а localhost редко или никогда не защищается от брандмауэра от самого себя, поскольку это приводит к взрыву вселенной. Таким образом, процессы на одной машине могут взаимодействовать друг с другом (например, PHP с memcached) без каких-либо других специальных правил брандмауэра.

Но пока совсем недавно memcached имел нет встроенного контроля доступа, и даже если он присутствует, он обычно выключен по умолчанию, поэтому любой, кто может подключиться к нему через порт 11211, может читать или записывать что угодно в кеш. Определенно не то, что вы хотите! Таким образом, порт межсетевого экрана должен оставаться закрытым.