coding
最代碼官方的gravatar頭像
最代碼官方2015-12-15 14:10:17

iptables禁止外網訪問redis server服務默認端口6379的命令

今天中午吃飯時阿里云短信提醒http狀態嗎500,有圖有真相

iptables禁止外網訪問redis server服務默認端口6379的命令

于是趕緊通過手機ssh上去看了下redis服務正常,info了下也正常

iptables禁止外網訪問redis server服務默認端口6379的命令

但是keys查詢key時拋出:

redis noauth authentication required.

感覺是權限認證的問題,想到應該是redis的默認端口6379沒過濾掉導致被別有用心的人利用修改了密碼了。于是趕緊一路小跑回去kill redis server,然后重啟,重新導入數據后訪問正常。

分享下iptables如何封禁外網訪問redis的6379端口

//只允許127.0.0.1訪問6379
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT
//其他ip訪問全部拒絕
iptables -A INPUT -p TCP --dport 6379 -j REJECT

遠程測試下

沒拒絕前

iptables禁止外網訪問redis server服務默認端口6379的命令

拒絕后

iptables禁止外網訪問redis server服務默認端口6379的命令

希望對牛牛們有幫助,也希望都參與到分享中提高自己。
 


打賞

頂部客服微信二維碼底部
>掃描二維碼關注最代碼為好友掃描二維碼關注最代碼為好友
谁有北京pk10计划群