标签:cep data 机器 数据源 content tracking div out data-
须要对redis的端口做限制,仅仅能让公司内指定IP的机器訪问
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -s 111.111.111.111 -p tcp --dport 6379 -j ACCEPT -A OUTPUT -d 111.111.111.111 -p tcp --sport 6379 -j ACCEPT
请注意--dport为目标端口,当数据从外部进入server为目标端口。
反之。数据从server出去则为数据源端口,使用 --sport
同理,-s是指定源地址,-d是指定目标地址。
标签:cep data 机器 数据源 content tracking div out data-
原文地址:http://www.cnblogs.com/llguanli/p/7008640.html
