redis采用的安全策略,默认会只准许本地访问
通过简单配置,完成允许外网访问
[root@cache01 conf]# egrep "(^bind|#bind|# bind)" 6379.conf
# bind 192.168.1.100 10.0.0.1
# bind 127.0.0.1 ::1
#bind 127.0.0.1
bind 0.0.0.0 #相当于192.168.1.50 127.0.0.1(192.168.1.50为本服务器的IP的地址)也就是说本地可以访问redis别的服务器也可以访问
如果只有192.168.1.50 本地不能访问redis,如果只胆127.0.0.1本地可以访问redis别的服务器不可以访问redis #如果多个IP 用空格隔开
#需要重启服务器
注意:一定要邦在内网网卡不,不然是不安全的。比如在阿里云ECS服务器上,会一个公网和一个内网,我们一点要记住,让6379监听在内网上面。
修改 Linux
的防火墙(iptables),开启你的redis服务端口,默认是6379
-A INPUT -m state –state NEW -m tcp -p tcp –dport 6379 -j ACCEPT
……
-A INPUT -j REJECT –reject-with icmp-host-prohibited