1,環境
虛擬機:CentOS 8 (Core)
redis:5.x
防火牆:iptables
2,配置
配置redis.conf
將 bind 127.0.0.1 使用#注釋掉,改為# bind 127.0.0.1(bind配置的是允許連接的ip,默認只允許本機連接;若遠程連接需注釋掉,或改為0.0.0.0)
將 protected-mode yes 改為 protected-mode no(3.2之后加入的新特性,目的是禁止公網訪問redis cache,增強redis的安全性)
3,添加iptables規則
iptables -I INPUT 1 -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT
4, 保存
service iptables save
執行這個命令的時候有時候可能會報錯:The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.
這是因為沒有安裝iptables服務,直接使用yum安裝iptables服務即可.
yum install iptables-services
安裝完成后,重新執行 service iptables save 命令即可保存成功。
5, 配置iptables開機自啟
執行如下命令(老版本命令為:service iptables on),設置iptables開機自啟
systemctl enable iptables.service
6,重啟程序reboot