redis外部ネットワークへのアクセスを構成し、指定したipのみがredisへのアクセスを許可する
1116 ワード
Redisをオンにすると、外部ネットワークのIPアクセスが許可されます.
Linuxにはredisサービスがインストールされており、クライアントがリモート接続で接続されている場合、could not connectエラーが報告されます.
エラーの原因は簡単です.redisサービスに接続されていません.redisが採用しているセキュリティポリシーのため、デフォルトではローカルアクセスのみが許可されます.
簡単な構成で、外部ネットワークへのアクセスを許可する必要があります.
redisのプロファイルを変更し、bind情報をすべてマスクします.
1
2
3
4
5
変更が完了したら、redisサービスを再起動する必要があります.
1
iptablesが6379ポートを開いていない場合は、この方法でポートを開きます.
1
2
3
iptablesで指定した外部ネットワークipへのアクセスを許可
Linuxのファイアウォール(iptables)を変更し、redisサービスポートを開きます.デフォルトは6379です.
1
2
3
4
もう1つの方法はbind方式で有効にすることです
Linuxにはredisサービスがインストールされており、クライアントがリモート接続で接続されている場合、could not connectエラーが報告されます.
エラーの原因は簡単です.redisサービスに接続されていません.redisが採用しているセキュリティポリシーのため、デフォルトではローカルアクセスのみが許可されます.
簡単な構成で、外部ネットワークへのアクセスを許可する必要があります.
redisのプロファイルを変更し、bind情報をすべてマスクします.
1
2
3
4
5
# bind 192.168.1.100 10.0.0.1 # bind 192.168.1.8 # bind 127.0.0.1 変更が完了したら、redisサービスを再起動する必要があります.
1
redis-server redis.conf iptablesが6379ポートを開いていない場合は、この方法でポートを開きます.
1
2
3
:/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT :/etc/rc.d/init.d/iptables save iptablesで指定した外部ネットワークipへのアクセスを許可
Linuxのファイアウォール(iptables)を変更し、redisサービスポートを開きます.デフォルトは6379です.
1
2
3
4
// 127.0.0.1 6379 iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT // ip iptables -A INPUT -p TCP --dport 6379 -j REJECT もう1つの方法はbind方式で有効にすることです