如何在Ubuntu上配置Redis防火墙

2025年7月15日 互联网

在Ubuntu上配置Redis防火墙,你需要确保只有受信任的IP地址可以访问Redis服务器。以下是一些步骤来帮助你配置防火墙:

  1. 安装Redis (如果你还没有安装的话):

    sudo apt update
sudo apt install redis-server

  2. 配置Redis:
    编辑Redis配置文件 /etc/redis/redis.conf 来限制访问。

    sudo nano /etc/redis/redis.conf

    找到 bind 行,如果你想允许来自任何IP的连接,可以将其设置为 0.0.0.0。但出于安全考虑,最好只允许特定的IP地址访问。

    bind 127.0.0.1

    或者,你可以添加特定的IP地址:

    bind 127.0.0.1 你的IP地址

    找到 protected-mode 行,确保它设置为 yes

    protected-mode yes

    保存并关闭文件。

  3. 配置防火墙:
    如果你使用的是 ufw (Uncomplicated Firewall),你可以使用以下命令来允许来自特定IP地址的连接:

    sudo ufw allow from 你的IP地址 to any port 6379

    如果你想允许一个IP范围,可以使用:

    sudo ufw allow from 192.168.1.0/24 to any port 6379

    如果你想完全关闭防火墙,可以使用:

    sudo ufw disable

    但是,通常不建议关闭防火墙。

  4. 重启Redis服务:
    为了让配置生效,你需要重启Redis服务。

    sudo systemctl restart redis-server

  5. 检查防火墙状态:
    确保防火墙规则已经生效。

    sudo ufw status

请注意,这些步骤假设你已经有了一个运行中的Ubuntu系统,并且你有sudo权限来执行这些命令。如果你使用的是其他防火墙工具(如iptables、firewalld等),步骤可能会有所不同。始终确保你的Redis服务器不会对公共互联网开放,以防止未授权访问。

最新文章