redis bind 127.0.0.1和bind 10.34.56.78的区别

绑定到 127.0.0.1,默认情况下,Redis 只会接受来自本地主机的连接。其他地址的则无法成功连接。如果绑定到主机的IP地址,则是可以被其他主机连接的。

可以通过iptables规则,进一步限制对redis的访问。

1、允许本地回环接口链接

bash 复制代码
iptables -A INPUT -i lo -j ACCEPT

2、确保 Redis 服务端口只接受来自本地的连接

bash 复制代码
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT

3、丢弃其他对 Redis 端口的访问请求

bash 复制代码
iptables -A INPUT -p tcp --dport 6379 -j DROP

命令解释:

  • -A INPUT:将规则添加到 INPUT 链,这表示规则适用于进入的流量。
  • -s 127.0.0.1:指定允许访问的源 IP 地址。只有来自这个 IP 地址的请求才会被接受。
  • -p tcp:指定规则适用于 TCP 协议。
  • --dport 6379:指定 Redis 服务运行的端口号。
  • -j ACCEPT:符合条件的流量将被接受。
  • -j DROP:符合条件的流量将被丢弃。
相关推荐
薄荷椰果抹茶4 分钟前
计算机导论_第4章_笔记
服务器·网络·笔记
lihao lihao26 分钟前
Tcp Socket
网络·网络协议·tcp/ip
骑士雄师28 分钟前
大模型:MessagesPlaceholder 是什么?
服务器·windows·microsoft
say_fall32 分钟前
【Git 精品详解】企业规范:企业级开发模型、Git Flow、发版流程规范、Code Owner 制度、事故应急回滚
大数据·linux·服务器·git·学习·elasticsearch
Helen_cai36 分钟前
OpenHarmony CustomDialog 自定义弹窗全场景开发与 API23 + 适配优化
运维·服务器·microsoft
2401_8685347843 分钟前
网络安全:信息加密、认证(鉴别)、数字签名(CA)、密钥安全分发
网络·网络协议
运维行者_9 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
三84411 小时前
文件查找/文件压缩/解压缩
linux·运维·服务器
小猪写代码11 小时前
Linux 管道(Pipeline)作业
linux·运维·服务器
桌面运维家11 小时前
如何用半缓存云桌面将服务器硬盘容量扩展至本地终端?
运维·服务器·缓存