Как настроить доступ к linux memcache (memcached) с определённых ip?
Часть файла конфигурации /etc/memcached.conf:
# Log memcached's output to /var/log/memcachedlogfile /var/log/memcached.log# Be verbose# -v# Be even more verbose (print client commands as well)# -vv# Start with a cap of 64 megs of memory. It's reasonable, and the daemon default# Note that the daemon will grow to this size, but does not start out holding this much# memory-m 64# Default connection port is 11211-p 11211# Run the daemon as root. The start-memcached will default to running as root if no# -u command is present in this config file-u nobody# Specify which IP address to listen on. The default is to listen on all IP addresses# This parameter is one of the only security measures that memcached has, so make sure# it's listening on a firewalled interface.-l 127.0.0.1
Если слушать не только 127.0.0.1, то получается, что любой желающий сможет подключиться к memcache сервера. Не говоря уже о лишней нагрузке, может получить доступ к закрытой информации, паролям или кукам пользователей. Также писать или удалять данные.
Ведь на memcache нет механизма аутентификации по техническим причинам.
Как организовать доступ к memcache только с localhost + с определённых ip?