redis采用的安全策略,默認會只准許本地訪問
通過簡單配置,完成允許外網訪問 [root@cache01 conf]# egrep "(^bind|#bind|# bind)" 6379.conf # bind 192.168.1.100 10.0.0.1 # bind 127.0.0.1 ::1 #bind 127.0.0.1 bind 0.0.0.0 #相當於192.168.1.50 127.0.0.1(192.168.1.50為本服務器的IP的地址)也就是說本地可以訪問redis別的服務器也可以訪問 如果只有192.168.1.50 本地不能訪問redis,如果只膽127.0.0.1本地可以訪問redis別的服務器不可以訪問redis #如果多個IP 用空格隔開 #需要重啟服務器
注意:一定要邦在內網網卡不,不然是不安全的。比如在阿里雲ECS服務器上,會一個公網和一個內網,我們一點要記住,讓6379監聽在內網上面。
修改 Linux 的防火牆(iptables),開啟你的redis服務端口,默認是6379
-A INPUT -m state –state NEW -m tcp -p tcp –dport 6379 -j ACCEPT …… -A INPUT -j REJECT –reject-with icmp-host-prohibited