centos redis配置防火墙规则怎么做

在CentOS系统中配置Redis的防火墙规则，通常涉及以下几个步骤：

1. 确认Redis服务状态

首先，确保Redis服务已经安装并正在运行。

sudo systemctl status redis

如果Redis未启动，可以使用以下命令启动它：

sudo systemctl start redis

2. 配置Redis监听地址

编辑Redis配置文件 /etc/redis/redis.conf，找到并修改 bind 和 protected-mode 参数。

sudo vi /etc/redis/redis.conf

• 将 bind 参数设置为 127.0.0.1 或你的服务器IP地址，以限制Redis只监听本地连接。
• 将 protected-mode 设置为 yes，以启用保护模式。

bind 127.0.0.1
protected-mode yes

3. 配置防火墙规则

CentOS 7及以上版本使用 firewalld 作为默认防火墙管理工具。你可以使用以下命令来配置防火墙规则，允许Redis端口（默认是6379）的流量。

临时开放端口

如果你只想临时开放端口，可以使用以下命令：

sudo firewall-cmd --zone=public --add-port=6379/tcp --permanent

永久开放端口

如果你希望永久开放端口，使用 --permanent 参数。

sudo firewall-cmd --zone=public --add-port=6379/tcp --permanent

4. 重新加载防火墙配置

修改防火墙规则后，需要重新加载防火墙配置以使更改生效。

sudo firewall-cmd --reload

5. 验证防火墙规则

你可以使用以下命令来验证防火墙规则是否已经正确添加。

sudo firewall-cmd --list-all

你应该能在输出中看到 6379/tcp 端口已经添加。

6. 测试Redis连接

最后，测试Redis是否可以从外部访问。

redis-cli -h <your_server_ip> -p 6379 ping

如果配置正确，你应该会收到 PONG 的响应。

注意事项

• 确保你的服务器IP地址是正确的，并且你有权限访问该IP地址。
• 如果你在生产环境中配置防火墙规则，请确保遵循最佳安全实践，避免开放不必要的端口。

通过以上步骤，你应该能够在CentOS系统中成功配置Redis的防火墙规则。