redis外部ネットワークへのアクセスを構成し、指定したipのみがredisへのアクセスを許可する
1116 ワード
Redisをオンにすると、外部ネットワークのIPアクセスが許可されます.
Linuxにはredisサービスがインストールされており、クライアントがリモート接続で接続されている場合、could not connectエラーが報告されます.
エラーの原因は簡単です.redisサービスに接続されていません.redisが採用しているセキュリティポリシーのため、デフォルトではローカルアクセスのみが許可されます.
簡単な構成で、外部ネットワークへのアクセスを許可する必要があります.
redisのプロファイルを変更し、bind情報をすべてマスクします.
1
2
3
4
5
変更が完了したら、redisサービスを再起動する必要があります.
1
iptablesが6379ポートを開いていない場合は、この方法でポートを開きます.
1
2
3
iptablesで指定した外部ネットワークipへのアクセスを許可
Linuxのファイアウォール(iptables)を変更し、redisサービスポートを開きます.デフォルトは6379です.
1
2
3
4
もう1つの方法はbind方式で有効にすることです
Linuxにはredisサービスがインストールされており、クライアントがリモート接続で接続されている場合、could not connectエラーが報告されます.
エラーの原因は簡単です.redisサービスに接続されていません.redisが採用しているセキュリティポリシーのため、デフォルトではローカルアクセスのみが許可されます.
簡単な構成で、外部ネットワークへのアクセスを許可する必要があります.
redisのプロファイルを変更し、bind情報をすべてマスクします.
1
2
3
4
5
# bind 192.168.1.100 10.0.0.1
# bind 192.168.1.8
# bind 127.0.0.1
変更が完了したら、redisサービスを再起動する必要があります.
1
redis-server redis.conf
iptablesが6379ポートを開いていない場合は、この方法でポートを開きます.
1
2
3
:/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT
:/etc/rc.d/init.d/iptables save
iptablesで指定した外部ネットワークipへのアクセスを許可
Linuxのファイアウォール(iptables)を変更し、redisサービスポートを開きます.デフォルトは6379です.
1
2
3
4
// 127.0.0.1 6379
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT
// ip
iptables -A INPUT -p TCP --dport 6379 -j REJECT
もう1つの方法はbind方式で有効にすることです