redis默认端口是6379,使用iptables限制该端口访问。
设置规则链
新建规则链:
iptables -N RH-Firewall-1-INPUT
在规则链中添加可以访问6379端口的规则,表示ip XXX.XXX.XXX.XXX可以访问redis端口,可以多次添加,为不同的ip设置访问权限:
iptables -A RH-Firewall-1-INPUT -p tcp –dport 6379 -s XXX.XXX.XXX.XXX -j ACCEPT
在规则链中添加禁止访问6379端口的规则,表示任意ip都禁止访问redis端口:
iptables -A RH-Firewall-1-INPUT -p tcp –dport 6379 -s 0.0.0.0/0 -j DROP
规则链设置完成后,如下所示:
对于该规则链,若ip在前面4条规则中,则允许访问,否则禁止访问。
在INPUT中增加规则链
iptables -A INPUT -j RH-Firewall-1-INPUT
在FORWARD中增加规则链
iptables -A FORWARD -j RH-Firewall-1-INPUT
