我有一个由WHM驱动的小型/中型VPS,并在Magento支持的网上商店旁边运行一些个人网站。 在服务器configuration细节方面,不是一个真正的专家我最近聘用了一个人来监督一个memcached安装,而且似乎工作。
经过我自己的进一步阅读后,虽然我偶然发现一个教程提到相关的端口(在我们的情况下是11211)必须包括/添加到CSF的TCP_IN“和”TCP_OUT“部分,现在显然不是在我们的安装情况。
这是一个真正的要求吗? 我可以随意添加这个相关的端口,这样做有什么优点/缺点吗?
一些专家的意见将是真正的赞赏。
非常感谢你。
其实,你不想在你的防火墙里打开11211端口。
在你的设置中,memcached运行在同一台机器上,本地主机很less或从来没有从本身防火墙,因为这会导致宇宙崩溃。 因此,同一台机器上的进程可以彼此交谈(例如PHP到memcached),而无需其他特殊的防火墙规则。
但是,直到最近, memcached都没有内置的访问控制 ,即使存在,它默认情况下通常是closures的,所以任何可以在端口11211上访问的人都可以读取或写入任何内容。 绝对不是你想要的! 因此防火墙端口需要保持closures状态。