ipTables blocking memcached

Question

У меня есть один сервер, на котором работает memcached, и другой сервер, который должен иметь возможность подключения к серверу memcached.

Memcached настроен слушать 0.0.0.0:5666

Это позволяет любому подключиться к нему, так что я хочу, чтобы блокировать порт 5666 для всех, кроме другого сервера. Я думал, что это будет сделать это:

iptables -A INPUT -p tcp --dport 5666 -j REJECT 
iptables -A INPUT -p tcp -s 79.xxx.xxx.xxx --dport 5666 -j ACCEPT 

Но это не так, теперь я не могу подключиться вообще с другого сервера, прежде чем он работал нормально.

Answer 1

Правила iptables оцениваются в том порядке, в котором они указаны. Просто переключите порядок этих двух линий.

Answer 2

Перед условием REJECT вам необходимо условие ACCEPT. Помещая REJECT, сначала он отклоняет ваш действующий IP-адрес, а затем останавливается, и ваше второе правило никогда не будет видно.