redis bind 127.0.0.1和bind 10.34.56.78的区别

绑定到 127.0.0.1，默认情况下，Redis 只会接受来自本地主机的连接。其他地址的则无法成功连接。如果绑定到主机的IP地址，则是可以被其他主机连接的。

可以通过iptables规则，进一步限制对redis的访问。

1、允许本地回环接口链接

iptables -A INPUT -i lo -j ACCEPT

2、确保 Redis 服务端口只接受来自本地的连接

iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT

3、丢弃其他对 Redis 端口的访问请求

iptables -A INPUT -p tcp --dport 6379 -j DROP

命令解释：

• -A INPUT：将规则添加到 INPUT 链，这表示规则适用于进入的流量。
• -s 127.0.0.1：指定允许访问的源 IP 地址。只有来自这个 IP 地址的请求才会被接受。
• -p tcp：指定规则适用于 TCP 协议。
• --dport 6379：指定 Redis 服务运行的端口号。
• -j ACCEPT：符合条件的流量将被接受。
• -j DROP：符合条件的流量将被丢弃。