redis bind 127.0.0.1和bind 10.34.56.78的区别

绑定到 127.0.0.1,默认情况下,Redis 只会接受来自本地主机的连接。其他地址的则无法成功连接。如果绑定到主机的IP地址,则是可以被其他主机连接的。

可以通过iptables规则,进一步限制对redis的访问。

1、允许本地回环接口链接

bash 复制代码
iptables -A INPUT -i lo -j ACCEPT

2、确保 Redis 服务端口只接受来自本地的连接

bash 复制代码
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT

3、丢弃其他对 Redis 端口的访问请求

bash 复制代码
iptables -A INPUT -p tcp --dport 6379 -j DROP

命令解释:

  • -A INPUT:将规则添加到 INPUT 链,这表示规则适用于进入的流量。
  • -s 127.0.0.1:指定允许访问的源 IP 地址。只有来自这个 IP 地址的请求才会被接受。
  • -p tcp:指定规则适用于 TCP 协议。
  • --dport 6379:指定 Redis 服务运行的端口号。
  • -j ACCEPT:符合条件的流量将被接受。
  • -j DROP:符合条件的流量将被丢弃。
相关推荐
van叶~4 分钟前
Linux探秘坊-------15.线程概念与控制
linux·运维·服务器
2301_780789664 小时前
UDP和TCP的主要区别是什么
服务器·网络协议·web安全·网络安全·udp
_丿丨丨_5 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝6 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换6 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
一个龙的传说7 小时前
linux 常用命令
linux·服务器·zookeeper
斯是 陋室9 小时前
在CentOS7.9服务器上安装.NET 8.0 SDK
运维·服务器·开发语言·c++·c#·云计算·.net
晨欣9 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
小毛驴8509 小时前
redis 如何持久化
数据库·redis·缓存
有书Show10 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip