redis bind 127.0.0.1和bind 10.34.56.78的区别

绑定到 127.0.0.1,默认情况下,Redis 只会接受来自本地主机的连接。其他地址的则无法成功连接。如果绑定到主机的IP地址,则是可以被其他主机连接的。

可以通过iptables规则,进一步限制对redis的访问。

1、允许本地回环接口链接

bash 复制代码
iptables -A INPUT -i lo -j ACCEPT

2、确保 Redis 服务端口只接受来自本地的连接

bash 复制代码
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT

3、丢弃其他对 Redis 端口的访问请求

bash 复制代码
iptables -A INPUT -p tcp --dport 6379 -j DROP

命令解释:

  • -A INPUT:将规则添加到 INPUT 链,这表示规则适用于进入的流量。
  • -s 127.0.0.1:指定允许访问的源 IP 地址。只有来自这个 IP 地址的请求才会被接受。
  • -p tcp:指定规则适用于 TCP 协议。
  • --dport 6379:指定 Redis 服务运行的端口号。
  • -j ACCEPT:符合条件的流量将被接受。
  • -j DROP:符合条件的流量将被丢弃。
相关推荐
Piko61412 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
茯苓gao15 小时前
嵌入式开发笔记:CANopen相关移位运算与通信协议术语详解
网络·嵌入式硬件·学习·信息与通信
万联WANFLOW15 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
酱学编程16 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
风行南方17 小时前
密码学之分组密码
网络·密码学
艾莉丝努力练剑17 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间18 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
谷雪_65818 小时前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构
liulilittle18 小时前
KCC 拥塞控制算法缺陷修复记录(26/07/05)
网络·tcp/ip·计算机网络·c·信息与通信·tcp·通信
Tian_Hang19 小时前
Eclipse Ditto 的权限策略
java·服务器·前端·网络·ide·ubuntu·eclipse