标签:地址 bind plain div highlight 不能 nta cin cells
redis采用的安全策略,默认会只准许本地访问 |
1
2
3
4
5
6
7
8
9
10
|
通过简单配置,完成允许外网访问 [root@cache01 conf]# egrep "(^bind|#bind|# bind)" 6379.conf # bind 192.168.1.100 10.0.0.1 # bind 127.0.0.1 ::1 #bind 127.0.0.1 bind 0.0.0.0 #相当于192.168.1.50 127.0.0.1(192.168.1.50为本服务器的IP的地址)也就是说本地可以访问redis别的服务器也可以访问 如果只有192.168.1.50 本地不能访问redis,如果只胆127.0.0.1本地可以访问redis别的服务器不可以访问redis #如果多个IP 用空格隔开 #需要重启服务器 |
注意:一定要邦在内网网卡不,不然是不安全的。比如在阿里云ECS服务器上,会一个公网和一个内网,我们一点要记住,让6379监听在内网上面。
修改 Linux
的防火墙(iptables),开启你的redis服务端口,默认是6379
1
2
3
|
-A INPUT -m state –state NEW -m tcp -p tcp –dport 6379 -j ACCEPT …… -A INPUT -j REJECT –reject-with icmp-host-prohibited |
标签:地址 bind plain div highlight 不能 nta cin cells
原文地址:https://www.cnblogs.com/jtlgb/p/10313915.html