redis bind 127.0.0.1和bind 10.34.56.78的区别
绑定到 127.0.0.1,默认情况下,Redis 只会接受来自本地主机的连接。其他地址的则无法成功连接。如果绑定到主机的IP地址,则是可以被其他主机连接的。
可以通过iptables规则,进一步限制对redis的访问。
1、允许本地回环接口链接
iptables -A INPUT -i lo -j ACCEPT2、确保 Redis 服务端口只接受来自本地的连接
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT3、丢弃其他对 Redis 端口的访问请求
iptables -A INPUT -p tcp --dport 6379 -j DROP命令解释:
-A INPUT:将规则添加到INPUT链,这表示规则适用于进入的流量。-s 127.0.0.1:指定允许访问的源 IP 地址。只有来自这个 IP 地址的请求才会被接受。-p tcp:指定规则适用于 TCP 协议。--dport 6379:指定 Redis 服务运行的端口号。-j ACCEPT:符合条件的流量将被接受。-j DROP:符合条件的流量将被丢弃。
原文地址:https://blog.csdn.net/wj617906617/article/details/143626777
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!