redis bind 127.0.0.1和bind 10.34.56.78的区别

绑定到 127.0.0.1,默认情况下,Redis 只会接受来自本地主机的连接。其他地址的则无法成功连接。如果绑定到主机的IP地址,则是可以被其他主机连接的。

可以通过iptables规则,进一步限制对redis的访问。

1、允许本地回环接口链接

bash 复制代码
iptables -A INPUT -i lo -j ACCEPT

2、确保 Redis 服务端口只接受来自本地的连接

bash 复制代码
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT

3、丢弃其他对 Redis 端口的访问请求

bash 复制代码
iptables -A INPUT -p tcp --dport 6379 -j DROP

命令解释:

  • -A INPUT:将规则添加到 INPUT 链,这表示规则适用于进入的流量。
  • -s 127.0.0.1:指定允许访问的源 IP 地址。只有来自这个 IP 地址的请求才会被接受。
  • -p tcp:指定规则适用于 TCP 协议。
  • --dport 6379:指定 Redis 服务运行的端口号。
  • -j ACCEPT:符合条件的流量将被接受。
  • -j DROP:符合条件的流量将被丢弃。
相关推荐
ITxiaobing202321 分钟前
如何构建IP维度的假量排查流程:以AppsFlyer Protect360判假后的实战为例
网络·数据库
Eloudy43 分钟前
基于 RDMA-CM(librdmacm)的聊天程序
网络·人工智能
(Charon)1 小时前
【C/C++】手写内存池(三):大块内存的申请、记录与单独释放
网络
吴声子夜歌2 小时前
Redis 3.x——集群运维
运维·数据库·redis
欧神附体1232 小时前
在虚拟机搭建本地仓库和网络仓库
linux·运维·服务器
运维大师3 小时前
【Linux运维极简教程】07-磁盘管理与LVM
linux·运维·服务器
一只小菜鸡..3 小时前
Stanford CS144 学习笔记 (二):传输层与数据通信机制
网络·笔记·学习
乖巧的妹子3 小时前
刷题总结知识
linux·服务器·windows
数行拙笔3 小时前
Redis---list类型
数据库·redis·缓存
超防局3 小时前
网络安全渗透测试常用工具详解
网络·安全·web安全