安全关闭Redis远程连接（关闭redis 远程连接）

### 安全关闭Redis远程连接

Redis是一款开源的内存数据库，它部署简单，速度快，性能卓越，因此受到了越来越多开发者的青睐。它可以用作数据库、缓存和消息队列，可以用于分布式计算和异步消息通信等，并具有良好的扩展性。

默认情况下，Redis默认监听本机上的TCP 6379端口，如果不采取一定措施，将会使外部用户能够访问Redis服务。为了避免Redis服务器被不正当访问，建议大家采取安全措施即关闭Redis的远程访问权限，这样有效的保证Redis的安全性。

安全关闭Redis远程连接的方法比较简单，可以通过在redis.conf文件中添加一行，来阻止Redis对异地主机的访问，关闭远程访问时，只需在redis.conf文件中添加如下一行：

bind 127.0.0.1

一般来说，将bind 127.0.0.1添加在redis.conf文件末尾即可。这样的设置会阻止所有的远程访问，同时不会影响本机的服务。

另一种方法是，使用iptables命令将网络访问权限限制在正确的ip范围之内，为此，只需执行以下命令即可：

sudo iptables -A INPUT -p tcp --dport 6379 -s [正确的IP范围] -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 6379 -j DROP

上述操作只是通过阻止不在正确ip范围之内的用户访问，以有效保护Redis服务器。当然，这种方法要求系统中安装有iptables。另外，也可以加强安全防护，让Redis只对密码认证通过的用户提供服务，这些操作都可以在redis.conf文件中进行安全设置。

为了保护Redis服务器免受外部用户的攻击，建议大家合理安全关闭Redis远程连接，采取合理的安全设置，有效的保护Redis资源不受损害。