要限制Redis的访问IP,您可以通过配置Redis的配置文件(redis.conf)来实现。以下是一些步骤来限制Redis的访问IP:
打开Redis配置文件:
在您的Redis安装目录下找到redis.conf文件。例如,在Linux系统中,它通常位于/etc/redis/或/usr/local/etc/redis/目录下。
修改bind配置项:
在redis.conf文件中找到bind配置项,它定义了Redis服务器监听的IP地址。默认情况下,它可能设置为127.0.0.1,这意味着Redis只接受来自本地的连接。要限制访问IP,您可以将其更改为允许访问的IP地址或IP地址范围。例如,如果您希望仅允许来自本地和特定IP地址的连接,可以将其设置为:
bind 127.0.0.1 192.168.1.100
如果您希望允许一个IP地址范围内的所有连接,可以使用CIDR表示法,例如:
bind 192.168.1.0/24
注释掉protected-mode配置项:
如果您的Redis服务器启用了保护模式,您可能需要注释掉或修改protected-mode配置项。将其设置为no可以禁用保护模式,但这可能会增加安全风险。建议仅在您确信已正确配置访问控制时才这样做。例如:
# protected-mode no
保存并关闭配置文件。
重启Redis服务器: 为了使更改生效,您需要重启Redis服务器。在Linux系统中,您可以使用以下命令之一来实现:
sudo service redis-server restart
或
sudo systemctl restart redis-server
现在,Redis服务器应该只接受来自您在bind配置项中指定的IP地址的连接。请注意,这些更改仅适用于通过TCP/IP连接到Redis服务器的情况。如果您使用的是其他连接方式(如Unix套接字),则需要采取不同的方法来限制访问IP。