redis 對外訪問配置(bind配置)
阿新 • • 發佈:2019-01-01
上文我提到伺服器被挖礦的事件,我想把redis埠對指定ip可訪問,這裡我要進行一下重點說明,好多網上的帖子都說在bin中配置一下就可以了,但是要注意是bin只對本機器的ip是管用的,設定其他機器的ip可不管用,bin的預設值 127.0.0.1本地可訪問,將其修改為伺服器的ip,這樣就可以通過ip+埠訪問了,那怎樣設定指定ip對redis可訪問?
通過防火牆對埠指定ip可訪問:
iptables命令先把埠不可訪問在開啟某些ip:
iptables -I INPUT -p tcp --dport 6379-j DROP iptables -I INPUT -s 192.168.1.2 -p tcp --dport 6379-j ACCEPT
然後重啟防火牆:
service iptables restar
firewalld防火牆命令:
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="6379" accept"
重啟防火牆使配置生效
systemctl restart firewalld.service
檢視配置結果
firewall-cmd --list-all
刪除規則
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="6379" accept" systemctl restart firewalld.service