iptables网络限制redis连接

最新推荐文章于 2025-02-06 14:40:10 发布
最新推荐文章于 2025-02-06 14:40:10 发布
阅读量846 收藏
点赞数
分类专栏: 网络配置 Ubuntu操作 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46633791/article/details/109262187
版权

iptables Redis 网络限制 IP访问控制 安全配置
关键词由CSDN通过智能技术生成

iptables网络限制

应用场景redis做IP限制
一、216段ip 只允许本机访问本机216redis
二、223/213段ip,都放问223服务器redis

具体配置方式:
一:
216上执行

//允许173.32.11.216 ip 访问6379端口
 iptables -A INPUT -s 173.32.11.216 -p tcp --dport 6379 -j ACCEPT
//其他ip访问全部拒绝
iptables -A INPUT -p TCP --dport 6379 -j REJECT
--

二:

//允许173.32.11.216 ip 访问6379端口
 iptables -A INPUT -s 173.32.11.213 -p tcp --dport 6379 -j ACCEPT
 iptables -A INPUT -s 173.32.11.223 -p tcp --dport 6379 -j ACCEPT
//其他ip访问全部拒绝
iptables -A INPUT -p TCP --dport 6379 -j REJECT
--

效果图:
在这里插入图片描述阿斯顿
如上所示:216网段访问223无法访问

在这里插入图片描述
如上所示:未限制ip时223可以访问216redis
设置限制IP后223无法连接216。设置成功!

【ECS】【Redis】ECS上面,安装了redis,配置了网关,设置了iptables,仍然不能访问
天岸绝峰
06-24 270
问题: 今天重新申请了一台低配ecs,专门用于redis的使用。安装好,iptables设置好,网关配好,连接...失败!重连!失败!什么鬼! 分析: 首先,iptables肯定已经配置对,网关,也已经反复确认,配置对,那么 ,问题在哪里? ps -aux | grep redis 查看进程信息如下: 启动后,服务是挂载于:127.0.0.1:6379,那么,问题来了:是不是因为只是挂载于本地IP的问题? 解决: /etc/redis.conf,找到文件,vi,注释掉: #bind
Linux中部署redis 以及使用RDM连接redis
hdhbfb的博客
11-25 1814
下载Redis 进入官网找到下载地址 https://redis.io/download 查看是否已经安装gcc。输入gcc -v。若已经安装了会出现安装的版本信息。 如果没有安装。则输入yum install gcc 命令安装gcc。 右键Download按钮,选择复制链接。 进入到Xshell控制台(默认当前是root根目录),输入wget 将上面复制的下载链接粘贴上,如下命令: wget http://download.redis.io/releases/redis-5.0.7.tar.gz 下载
使用iptables规则,禁止外部服务器访问本地服务器中容器部署的redis
你说亮不亮的博客
04-23 495
首先要搞明白的是iptables底层的“四表五链”,默认的是filter表,我们的docker的规则是不可以放在这里的,使用iptables -t raw -L 、iptables -t nat -L和iptables -t mangle -L可以看到nat表和mangle表都有很多规则,而raw表是空的;为此,我需要在服务器上添加iptables规则,禁止其他用户访问我的redis,只允许我服务器上的程序或容器访问redis的6379端口。上面可以看出,我的11.0.1.11所在的网卡为ens33。
redis限制IP访问问题
上善若水
07-12 8894
问题描述:redis访问过程中,发现存在redis队列中的信息,无缘无故就被取光了,又找不到是哪个小伙伴。于是,就想限制一下redis的访问,只对自己电脑的IP有效。即:配置redis外网可访问,并只允许指定的ip可访问redis   解决过程:在redis的配置文件中找到一个bind属性,它能限制IP的访问。配置后发现,redis重启失败,再三查阅很多资料后,发现bind的是网络接口(也...
iptables安装使用 (为Redis开放特定IP)
灵动的艺术的博客
11-06 2752
iptables安装使用 (为Redis开放特定IP)停用firewalliptables安装iptables配置启动iptables 停用firewall 由于centos7默认是使用firewall作为防火墙,先关闭firewall。 #停止firewall systemctl stop firewalld.service #禁止firewall开机启动 systemctl disabl...
测试屏蔽访问redis
stay hungry ! stay foolish!
03-03 500
测试屏蔽访问redis 服务器iptable 执行iptables命令需要root权限,通过iptables限制应用服务器到redis的访问。 // 屏蔽机器到redis地址的访问 iptables -A OUTPUT -p tcp -d127.0.0.1--dport6380-j DROP //开启机器到redis地址的访问 i...
详解java 客户端链接不上redis解决方案
08-31
Java客户端无法连接Redis服务器可能由多种原因引起,本文将深入探讨这个问题并提供相应的解决...最后,确保遵循最佳实践,如限制Redis对外暴露的端口,仅在必要时开启远程访问,并始终保持服务器和客户端的安全更新。
Redis密码设置与访问限制(网络安全)
2401_88755455的博客
02-06 491
现在用redis缓存热数据越来越常见了,甚至一些配置,开关等等的东西也写到redis里。redis里的数据也越来越重要了,例如一些业务的中间数据会暂时存放在redis里,所以限制redis的访问还是很有必要。修改/etc/nologin.txt,没有的话就手动新建一个,在里面添加给被禁止用户的提示(这种方式的所有用户的锁定信息都在这个文件中,在登陆时给与提示)。2) 如果你再生产环境中,那么你一般会需要绑在网卡上,以便其他主机也能访问redis,那么我们会有一些其他的方式保证redis数据的安全。
RedisDesktopManager连接远程Redis详细教程
灵药的博客
05-03 8852
RedisDesktopManager连接远程Redis详细教程
redis5.0.8
04-02
- 使用防火墙规则限制远程访问:通过`iptables`或`firewalld`设置只允许特定IP访问Redis服务。 7. **备份与恢复**: - RDB备份:Redis会定期保存快照到磁盘,可通过`bgsave`或`save`命令触发。 - AOF备份:记录...
关于新版CenterOS7配置redis出现iptables错误的解决方法
01-18
关于新版CenterOS7配置redis出现redisiptables错误的解决方法, 排除/etc/rc.d/init.d/iptables: No such file or directory 错误原因 , CentoOS7下配置redis并将端口通过防火墙解决方法;
使用redis来调用iptables,封禁恶意IP
w18478272407的博客
01-06 857
话不多说,通常大多数站点都会有被薅羊毛的情况,防护无非也就是业务层做处理,短时内不再响应恶意请求啦.虽然不响应了,可还是会消耗资源的,比如我要从数据库(当然也可能是内存数据库)去查询下,你是不是恶意的IP. 那么能否网络层或应用层去处理呢?在前几篇文章有写过应用层方案,今天就写下网络层方法. 说起iptables 除非是专业人员,像普通开发者是不会使用的,一堆表一堆链的一看就头疼.所以**Red...
centos6下nginx+多tomcat负载均衡+jdk+iptables+redis安装配置详细说明
淘特
03-29 1305
废话少说了,直接看命令吧 一、安装redis $ wget http://download.redis.io/releases/redis-3.0.7.tar.gz $ tar xzf redis-3.0.7.tar.gz $ cd redis-3.0.7 $ make 启动:  src/redis-server /usr/local/redis-3.0.7/re
Linux服务器Mysql账户、Crontab默认nano更改、iptables来过滤redis的请求及docker exec定时任务出现container is not running问题
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
04-03 302
在此过程中可能会碰到在切换MYSQL账户时提示说明账户未启用,查看账号配置信息查找到mysql账号的数据发现它的shell是“/sbin /nologin”,这种状态是不能使用的,所以需要将起改成“/bin/bash”解决方法:把 mysql:x:500:500::/home/mysql:/sbin/nologin 修改为mysql:x:500:500::/home/mysql:/bin/bash 保存即可。
redis 只允许指定的额内网IP访问,其余的外网IP不允许访问
weixin_33724046的博客
03-13 2181
为了redis的安全,现在设定如下规则。只允许指定的服务器通过内网的方式访问。其余一律不准访问 因为redis登录额时候是不需要密码的,很不安全。 所以这里添加如下iptables规则 iptables -A INPUT -s 10.19.42.53 -p tcp --dport 6379 -j ACCEPTiptables -A INPUT -s 10.19.190.32 -p tcp --dp...
linux开启redis端口的防火墙
Flyer的后花园
06-03 1万+
redis 服务开着 但是程序连不上 可能是防火墙没有对redis端口开放     root@iZ23tkclljpZ:/usr/bin# sudo ufw status Status: active To Action From -- ------ ---- 3306 ...
配置redis外网可访问,并只允许指定的ip可访问redis
weixin_33701617的博客
09-24 4246
开启redis 允许外网IP 访问 在 Linux 中安装了redis 服务,当在客户端通过远程连接的方式连接时,报could not connect错误。 错误的原因很简单,就是没有连接redis服务,由于redis采用的安全策略,默认会只准许本地访问。 需要通过简单配置,完成允许外网访问。 修改redis的配置文件,将所有bind信息全部屏蔽。 # bind 192.168...
linux下redis安装配置及redis常用命令
热门推荐
雨伞 CSDN专栏
12-08 4万+
一、下载redis下载地址:http://code.google.com/p/redis/downloads/list2013年12月7号,我下载的是最新版本:redis-2.6.14.tar.gz另附上csdn上该版本的资源:http://download.csdn.net/detail/wantianwen/6677973使用root安装su将该下载包拷贝到/optcp redis-2.6.1...
虚拟机连接redis
最新发布
03-11
### 解决虚拟机中连接 Redis 的问题 #### 修改 Redis 配置文件以允许远程访问 为了使 Redis 能够接受来自外部网络的请求,在 `/usr/local/bin` 下找到 `redis.conf` 文件并对其进行编辑[^3]。主要需要调整的是绑定 IP 地址的部分,默认情况下 Redis 绑定到本地回环接口 (127.0.0.1),这会阻止任何外来的尝试建立连接的行为。将 bind 行更改为服务器的实际 IP 或者注释掉此行来监听所有可用网络接口。 #### 设置正确的防火墙规则 如果之前修改过 Redis 的配置文件并且遇到了即使地址和密码都正确也无法成功连接的情况,则可能是防火墙阻挡了这些请求[^5]。对于基于 Linux 的系统来说,可以使用 iptables 来管理入站流量;而对于云平台上的实例而言,则可能涉及到安全组策略或其他形式的安全措施。确保端口 6379(默认用于 Redis)处于开放状态,并且没有被其他软件定义的规则所屏蔽。 #### 开启 Redis 远程连接支持 在 Ubuntu 22.04 上完成单节点 Redis 服务器部署之后,还需要进一步操作才能让其能够响应远端客户端发起的服务请求[^2]。除了上述提到过的关于 `bind` 参数的变化之外,还需确认 `protected-mode no` 已经被设定——这一选项决定了当没有任何身份验证机制启用时是否仍然允许非 localhost 客户端接入。 #### 启动与自动重启功能设置 为了让 Redis 在每次计算机重新启动后都能正常运行而不必手动开启服务进程,可以通过命令 `sudo systemctl enable redis.service` 实现开机自启的功能。这样就无需担心因为机器断电等原因造成的数据处理中断现象发生。 #### 测试连接性 最后一步是在装有 Redis 的虚拟机内部通过命令 `ifconfig` 查看当前分配给该设备的真实 IP 地址,并保证用来测试连通性的客户程序位于同一局域网范围内或者至少两者之间存在可达路径[^4]。另外值得注意的一点是,某些可视化工具可能会有自己的特定需求或限制条件,因此建议参照官方文档来进行相应环境变量等额外参数的适当调整以便顺利完成整个过程。 ```bash # 检查Redis服务状态 sudo systemctl status redis.service # 如果未运行则启动之 sudo systemctl start redis.service ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值