在Ubuntu上配置Redis防火墙,你需要确保只有受信任的IP地址可以访问Redis服务器。以下是一些步骤来帮助你配置防火墙:
安装Redis (如果你还没有安装的话):
sudo apt update
sudo apt install redis-server
配置Redis:
编辑Redis配置文件 /etc/redis/redis.conf 来限制访问。
sudo nano /etc/redis/redis.conf
找到 bind 行,如果你想允许来自任何IP的连接,可以将其设置为 0.0.0.0。但出于安全考虑,最好只允许特定的IP地址访问。
bind 127.0.0.1
或者,你可以添加特定的IP地址:
bind 127.0.0.1 你的IP地址
找到 protected-mode 行,确保它设置为 yes。
protected-mode yes
保存并关闭文件。
配置防火墙:
如果你使用的是 ufw (Uncomplicated Firewall),你可以使用以下命令来允许来自特定IP地址的连接:
sudo ufw allow from 你的IP地址 to any port 6379
如果你想允许一个IP范围,可以使用:
sudo ufw allow from 192.168.1.0/24 to any port 6379
如果你想完全关闭防火墙,可以使用:
sudo ufw disable
但是,通常不建议关闭防火墙。
重启Redis服务: 为了让配置生效,你需要重启Redis服务。
sudo systemctl restart redis-server
检查防火墙状态: 确保防火墙规则已经生效。
sudo ufw status
请注意,这些步骤假设你已经有了一个运行中的Ubuntu系统,并且你有sudo权限来执行这些命令。如果你使用的是其他防火墙工具(如iptables、firewalld等),步骤可能会有所不同。始终确保你的Redis服务器不会对公共互联网开放,以防止未授权访问。