在CentOS上配置Redis安全组，可通过以下步骤实现：

1. 修改Redis配置文件：在/etc/redis.conf中，将bind设置为127.0.0.1，限制Redis只监听本地连接；取消requirepass注释并设置强密码，启用密码认证；还可通过rename-command禁用高危命令，如FLUSHDB、FLUSHALL等。
2. 配置防火墙：使用firewalld开放Redis端口（默认6379），命令为sudo firewall-cmd --permanent --zone=public --add-port=6379/tcp，然后执行sudo firewall-cmd --reload使规则生效。若使用iptables，则执行sudo iptables -A INPUT -p tcp --dport 6379 -j ACCEPT，并保存规则。
3. 设置SELinux策略（若启用）：安装policycoreutils-python，使用semanage命令添加SELinux策略，允许Redis通信，如sudo semanage port -a -t redis_port_t -p tcp 6379。