在Ubuntu上限制Redis访问,可以通过以下几种方法实现:
配置文件设置:
编辑Redis配置文件redis.conf,通常位于/etc/redis/目录下。使用文本编辑器打开文件,例如:
sudo nano /etc/redis/redis.conf
在配置文件中找到bind和protected-mode选项。将bind设置为服务器的IP地址,以限制访问来源。例如,如果你的服务器IP是192.168.1.100,则设置为:
bind 192.168.1.100
将protected-mode设置为yes,以启用保护模式。这将限制外部访问,除非明确允许。
protected-mode yes
保存并关闭配置文件。然后重启Redis服务以应用更改:
sudo systemctl restart redis-server
使用防火墙限制访问: 如果你的服务器使用了防火墙(如UFW),可以添加规则以限制对Redis端口的访问。默认情况下,Redis使用端口6379。以下是一个示例命令,仅允许特定IP地址访问Redis端口:
sudo ufw allow from 192.168.1.100 to any port 6379
替换192.168.1.100为允许访问的IP地址。然后重新加载防火墙配置:
sudo ufw reload
使用密码验证:
在redis.conf配置文件中,找到requirepass选项,设置一个强密码。例如:
requirepass your_password
保存并关闭配置文件。然后重启Redis服务以应用更改:
sudo systemctl restart redis-server
这样,客户端在尝试连接Redis时需要提供正确的密码。
通过以上方法,你可以限制对Redis服务器的访问。建议同时使用这些方法以提高安全性。
