一. 简介
笔者使用Jedis 连接 linux redis,始终报timeout 异常,关闭了linux 防火墙iptables 后能正确访问,但是为增强系统安全性,防火墙还是非常实用的防攻击软件,增加6379 端口作为redis 服务端口,
iptables -A INPUT -p tcp -dport 6379 -j ACCEPT
iptables -A OUTPUT -p tcp -sport 6379 -j ACCEPT
service iptables save
重启防火墙:
service iptables restart
查看防火墙状态信息如下:
结果Jedis 还是连接超时,原来是因为配置的 INPUT 链中5 号REJECT 在配置的6379 前,结果就被防火墙拒接。iptables 链匹配是从第一条开始匹配
二.修改 /etc/sysconfig/iptables 匹配规则顺序如下:
重启防火墙,结果访问正常。