добавить запись IPTables в Linux, чтобы выпустить Redis
На моем компьютере с Windows Client (назовите его WIN) Я установил VirtualBox Ubuntu Linux Mint Redis Server (назовите его LS), подключенный к локальной сети как мостовой адаптер.
На моем LS у меня есть
$ hostname -I
10.14.30.51
$ ps -aux | grep redis
avahi 647 0.0 0.1 6164 3072 ? Ss 10:14 0:03 avahi-daemon: running [redis-server.local]
redis 2048 0.1 0.1 39772 3532 ? Ssl 10:23 0:26 /usr/bin/redis-server 127.0.0.1:6379
root 2471 0.0 0.0 5312 868 pts/0 S+ 14:27 0:00 grep --color=auto redis
$ redis-cli ping
PONG
в /etc/redis/redis.conf файл, я закомментировал bind 127.0.0.1 ::1 линия...
Но на самом деле соединения с Windows-машины не работают ... Полагаю, мне нужно что-то добавить в LS iptables, но не уверен, что именно
- Проверьте адрес прослушивания с помощью
ss -tlnp 'sport == :6379'. Если вы увидите127.0.0.1или::1в этих строках вы забыли перезапустить redis после изменения конфигурации. Если вы видите что-то вроде0.0.0.0:6379, выполните следующий шаг. - Проверить
protected modeRedis. - Проверить вывод
iptables-save -c. Порядок правил очень важен. Чтобы разрешить входящее соединение с Redis, вы должны добавить правило:
iptables -A INPUT \
--src <allowed-ip> \
-p tcp --dport 6379 \
-j ACCEPT
Конечно, вы можете разрешить соединения с любого IP-адреса, но это плохая идея.