要限制CentOS上Redis的访问,您可以采取以下几种方法:
/etc/redis/redis.conf,找到bind和protected-mode选项进行设置。bind: 默认情况下,Redis只允许本地访问。如果您想限制特定的IP地址访问Redis,可以将bind设置为相应的IP地址。例如,只允许本地访问,可以将其设置为bind 127.0.0.1。如果要允许多个IP地址访问,可以用空格隔开每个IP地址,例如bind 127.0.0.1 192.168.1.100。
protected-mode: 将protected-mode设置为yes,这样只有经过身份验证的用户才能访问Redis。这是默认设置。
redis.conf文件中找到requirepass选项,取消注释并设置一个强密码。例如:requirepass your_password
保存更改后,重启Redis服务以使更改生效:
sudo systemctl restart redis
现在,只有使用正确密码的用户才能访问Redis。
sudo systemctl status firewalld
然后,为Redis添加一个新的防火墙规则,允许特定IP地址访问Redis端口(默认为6379):
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="6379" accept'
将192.168.1.100替换为您要允许访问Redis的IP地址。最后,重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
通过以上方法,您可以限制CentOS上Redis的访问。请确保根据您的实际需求选择合适的方法,并确保密码安全。