最代码广告位
最代码官方的gravatar头像
最代码官方2015-12-15 14:10:17

iptables禁止外网访问redis server服务默认端口6379的命令

今天中午吃饭时阿里云短信提醒http状态吗500,有图有真相

iptables禁止外网访问redis server服务默认端口6379的命令

于是赶紧通过手机ssh上去看了下redis服务正常,info了下也正常

iptables禁止外网访问redis server服务默认端口6379的命令

但是keys查询key时抛出:

redis noauth authentication required.

感觉是权限认证的问题,想到应该是redis的默认端口6379没过滤掉导致被别有用心的人利用修改了密码了。于是赶紧一路小跑回去kill redis server,然后重启,重新导入数据后访问正常。

分享下iptables如何封禁外网访问redis的6379端口

//只允许127.0.0.1访问6379
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT
//其他ip访问全部拒绝
iptables -A INPUT -p TCP --dport 6379 -j REJECT

远程测试下

没拒绝前

iptables禁止外网访问redis server服务默认端口6379的命令

拒绝后

iptables禁止外网访问redis server服务默认端口6379的命令

希望对牛牛们有帮助,也希望都参与到分享中提高自己。
 

顶部客服微信二维码底部
>扫描二维码关注最代码为好友扫描二维码关注最代码为好友