redis外部ネットワークへのアクセスを構成し、指定したipのみがredisへのアクセスを許可する

1116 ワード

Redisをオンにすると、外部ネットワークのIPアクセスが許可されます.
Linuxにはredisサービスがインストールされており、クライアントがリモート接続で接続されている場合、could not connectエラーが報告されます.
エラーの原因は簡単です.redisサービスに接続されていません.redisが採用しているセキュリティポリシーのため、デフォルトではローカルアクセスのみが許可されます.
簡単な構成で、外部ネットワークへのアクセスを許可する必要があります.
redisのプロファイルを変更し、bind情報をすべてマスクします.
1
2
3
4
5 # bind 192.168.1.100 10.0.0.1
  # bind 192.168.1.8
  # bind 127.0.0.1
  
変更が完了したら、redisサービスを再起動する必要があります.
1 redis-server redis.conf
  
iptablesが6379ポートを開いていない場合は、この方法でポートを開きます.
1
2
3 :/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT
  :/etc/rc.d/init.d/iptables save
  
iptablesで指定した外部ネットワークipへのアクセスを許可
Linuxのファイアウォール(iptables)を変更し、redisサービスポートを開きます.デフォルトは6379です.
1
2
3
4 // 127.0.0.1 6379 iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT // ip iptables -A INPUT -p TCP --dport 6379 -j REJECT
 
もう1つの方法はbind方式で有効にすることです