开启Redis外部访问,实现远程操控(redis外部访问)
开启Redis外部访问,实现远程操控
Redis,即REmote DIctionary Server,是目前最流行的分布式内存数据库,用于存储键值对数据,实时读写,对于当前许多业务,具有较强的支撑作用。但是,在使用中,出于安全考虑,默认情况下Redis只支持本地访问,而不支持外部远程访问,因此,如果要实现远程操控,就必须首先开启外部访问。
开启Redis外部访问的方式主要有两种,一种是修改redis.conf文件;另一种是使用iptabels。
首先,修改redis.conf文件,进入Redis安装目录下,找到redis.conf文件,把 bind 127.0.0.1 改为 bind 0.0.0.0,这样就开启了外部访问。
在 Linux 中,使用 iptables 命令,可以配置防火墙,保证安全的同时允许外部访问 Redis 服务,具体操作如下:
1.查看 iptables 当前状态:
$ iptables -L
2.修改 iptables 配置,添加对 Redis 服务的授权
$ iptables -I INPUT -p tcp –dport 6379 -j ACCEPT
3.保存 iptables 配置
$ service iptables save
通过上述步骤,就可以开启外部访问,实现远程操控。然而,即使开启外部访问,依然建议在防火墙上添加访问限制,比如:只允许指定的 IP 地址进行访问;在允许访问的 IP 地址白名单中加入STUN类型(UDP)端口限制等,这样可以有效地防止外部攻击,保证Redis的安全性。
总之,要想实现远程操控,就必须先开启Redis的外部访问,利用redis.conf文件或者iptables配置,但建议同时要在防火墙上加以限制,以保证安全。