redis 公网ip访问_Redis很重要,怎么只允许指定IP访问?
在 Linux 中安裝了redis 服務,當在客戶端通過遠程連接的方式連接時,報could not connect錯誤。
錯誤的原因很簡單,就是沒有連接上redis服務,由于redis采用的安全策略,默認會只準許本地訪問。
需要通過簡單配置,完成允許外網訪問。
一。修改redis的配置文件,將所有bind信息全部屏蔽。
# bind 192.168.1.100 10.0.0.1
# bind 192.168.1.8
# bind 127.0.0.1
修改完成后,需要重新啟動redis服務。
redis-server redis.conf
二。利用防火墻限制IP訪問指定端口,centos7以上系統默認是沒有裝iptables的,要先yum install iptables,ubuntu 一般要先apt-get install 一下.
iptables防火墻相關操作
1.基本操作
# 查看防火墻狀態
service iptables status
# 停止防火墻
service iptables stop
# 啟動防火墻
service iptables start
# 重啟防火墻
service iptables restart
# 永久關閉防火墻
chkconfig iptables off
# 永久關閉后重啟
chkconfig iptables on
2、開啟6379端口
如果iptables 沒有開啟6379端口,用這個方法開啟端口
命令:
/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT
保存防火墻修改命令:
/etc/rc.d/init.d/iptables save
或用以下方式修改:
vim /etc/sysconfig/iptables
# 加入如下代碼
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT
保存退出后重啟防火墻
service iptables restart
三。開啟redis 允許外網IP 訪問
通過iptables 允許指定的外網ip訪問
修改 Linux 的防火墻(iptables),開啟你的redis服務端口,默認是6379。
//只允許 192.168.0.101 訪問6379
iptables -A INPUT -s 192.168.0.101 -p tcp --dport 6379 -j ACCEPT
//其他ip訪問全部拒絕
iptables -A INPUT -p TCP --dport 6379 -j REJECT
是不是還蠻簡單的?另外某云服務一般都有安全組的服務,那就更簡單了,直接讓redis所在服務器加入相關安全組,在安全組里面配置某端口只允許某IP訪問就行了,某IP可以是公網或私網IP,用這可視化方式代替命令行配置也是十分簡單明了。
總結
以上是生活随笔為你收集整理的redis 公网ip访问_Redis很重要,怎么只允许指定IP访问?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: npm 安装less插件_IDEA编译l
- 下一篇: 通过对象属性去重_Redis常见对象类型