在Linux上添加一个IPTables条目以释放Redis

Question

在我的Windows机器客户端(命名为WIN)上，我安装了一个VirtualBox (命名为LS)，作为桥接适配器附加到本地网络。

在我的LS上

$ hostname -I
10.14.30.51 

$ ps -aux | grep redis
avahi      647  0.0  0.1   6164  3072 ?        Ss   10:14   0:03 avahi-daemon: running [redis-server.local]
redis     2048  0.1  0.1  39772  3532 ?        Ssl  10:23   0:26 /usr/bin/redis-server 127.0.0.1:6379
root      2471  0.0  0.0   5312   868 pts/0    S+   14:27   0:00 grep --color=auto redis

$ redis-cli ping
PONG

在/etc/redis/redis.conf文件中我注释掉了bind 127.0.0.1 ::1行..。

但实际上Windows机器的连接不起作用..。我想我需要在LS iptables中添加一些东西，但不确定到底是什么

Answer 1

• 使用ss -tlnp 'sport == :6379'检查侦听地址。如果您将在这些行中看到127.0.0.1或::1，那么您已经忘记了在更改配置后重新启动redis。如果您看到类似0.0.0.0:6379的内容，请执行下一步。
• 检查红宝石的protected mode。
• 检查输出iptables-save -c。规则的顺序是非常重要的。要允许传入到redis的连接，您应该添加规则：

iptables -A INPUT \
         --src  \
         -p tcp --dport 6379 \
    -j ACCEPT

当然，您可以允许来自任何ip地址的连接，但这不是一个好主意。