公网安全访问Redis数据库（公网访问redis）

准备步骤

在开始配置Redis服务之前，首先需要开通公网IP，并在服务器上安装Redis数据库。接下来，配置防火墙对外连接，只允许在安全列表中白名单通过的IP可以访问Redis数据库，如果未指定IP白名单，则禁止外部IP访问，下图运用iptables命令设置。

iptables -A INPUT -p tcp –dport 6379 -s 1.2.3.4 -j ACCEPT

iptables -A INPUT -p tcp –dport 6379 -s 5.6.7.8 -j ACCEPT

iptables -A INPUT -p tcp –dport 6379 -j DROP

配置Redis服务

确保服务器上的Redis数据库已经安装，接下来需要安装安全模块，这将要求Redis服务器允许外部访问。在配置文件中，用下面一行替换默认值，允许外部机器访问数据库。

bind 0.0.0.0

然后，使用Redis自带的Auth内置认证功能，给所有外部客户端连接服务器帐号属性，这样可以保护数据库免受非授权访问。

requirepass foo

让Redis服务器在另一台服务器上进行监听，以防止远程攻击者探测开放的端口，比如运行下面的命令：

bind 127.0.0.1

结论

以上是配置公网安全访问Redis数据库的一般步骤，可以在黑名单IP的情况下安全实施外部数据库访问。此外，还应该遵循最佳安全实践，比如使用SSL加密，通过审计日志监管等。