redis bind 127.0.0.1和bind 10.34.56.78的区别

绑定到 127.0.0.1,默认情况下,Redis 只会接受来自本地主机的连接。其他地址的则无法成功连接。如果绑定到主机的IP地址,则是可以被其他主机连接的。

可以通过iptables规则,进一步限制对redis的访问。

1、允许本地回环接口链接

bash 复制代码
iptables -A INPUT -i lo -j ACCEPT

2、确保 Redis 服务端口只接受来自本地的连接

bash 复制代码
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT

3、丢弃其他对 Redis 端口的访问请求

bash 复制代码
iptables -A INPUT -p tcp --dport 6379 -j DROP

命令解释:

  • -A INPUT:将规则添加到 INPUT 链,这表示规则适用于进入的流量。
  • -s 127.0.0.1:指定允许访问的源 IP 地址。只有来自这个 IP 地址的请求才会被接受。
  • -p tcp:指定规则适用于 TCP 协议。
  • --dport 6379:指定 Redis 服务运行的端口号。
  • -j ACCEPT:符合条件的流量将被接受。
  • -j DROP:符合条件的流量将被丢弃。
相关推荐
solar应急响应几秒前
【银狐应急复盘】伪装 Telegram 的“白加黑”银狐木马,从深度溯源到彻底清除的闭环响应实录(附自查 IOC)
网络·安全
竣达技术4 分钟前
NAS / 服务器断电数据丢失?UPS 配套 USB关机保护板,市电断电池低自动提示服务器/电脑关机
运维·服务器·电脑
国科安芯18 分钟前
基于ASM1042S2S的箭载通信网络抗辐射加固方案研究
服务器·网络·嵌入式硬件·fpga开发·架构·信号处理
云栖梦泽在23 分钟前
跨境电商账号频繁验证怎么办?从公网 IP、ASN、浏览器环境到登录稳定性排查
网络·网络协议·tcp/ip·网络安全·性能优化
wbs_scy27 分钟前
仿 muduo 高并发服务器项目:实现 Any 通用容器并理解 std::any
运维·服务器
海盗12341 小时前
.NET编码规范03-C#命名规范大全
linux·服务器·.net
WZF-Sang1 小时前
TCP和UDP协议
linux·服务器·网络·c++·学习·tcp/ip·udp
做个文艺程序员1 小时前
Linux第11篇:存储管理——磁盘分区、LVM 与文件系统
linux·运维·服务器
AI视觉网奇1 小时前
BambuStudio 自定义加载页面
服务器·前端·javascript
Liquad Li1 小时前
Salesforce高级开发面试题
java·网络·面试·crm·salesforce