2643146230549504.htm

iptables禁止外网访问redis server服务默认端口6379的命令

今天中午吃饭时阿里云短信提醒http状态吗500，有图有真相

于是赶紧通过手机ssh上去看了下redis服务正常，info了下也正常

但是keys查询key时抛出：

redis noauth authentication required.

感觉是权限认证的问题，想到应该是redis的默认端口6379没过滤掉导致被别有用心的人利用修改了密码了。于是赶紧一路小跑回去kill redis server，然后重启，重新导入数据后访问正常。

分享下iptables如何封禁外网访问redis的6379端口

`1`	`//只允许127.0.0.1访问6379`

`2`	`iptables -A INPUT -s` `127.0.0.1` `-p tcp --dport` `6379` `-j ACCEPT`

`3`	`//其他ip访问全部拒绝`

`4`	`iptables -A INPUT -p TCP --dport` `6379` `-j REJECT`

远程测试下

没拒绝前

拒绝后

希望对牛牛们有帮助，也希望都参与到分享中提高自己。