访问构建安全的Redis部分外网IP访问控制（redis 部分外网ip）

Redis是一种高性能，开源的内存数据库，通常我们会将它部署在外网服务器上，这样就可以让不同的系统之间进行数据交换，但同时也带来了安全问题，为了能够正确的访问Redis，并且确保其安全性，就需要控制其外网IP的访问。

我们可以使用iptables防火墙通过以下方法来控制外网IP的访问：

1.首先我们可以默认的将某些IP的访问请求拒绝，以下为Linux系统使用iptables防火墙拒绝某些IP的访问：

iptables -A INPUT -s  -j DROP

2.只允许某些IP可以访问Redis服务器，以下为Linux系统使用iptables防火墙只接受某些IP的访问：

iptables -A INPUT -s  -p tcp --dport 6379 -j ACCEPT

我们一般也会配合使用Redis的客户端进行外网IP的访问控制，在Redis的客户端配置文件redis.conf中，有如下参数可以用于控制外网IP的访问：

bind #只允许指定IP地址访问Redis服务器

protected-mode yes #开启Redis保护模式，默认只允许本机访问

requirepass #客户端访问Redis服务器需要密码验证

实际上，我们可以结合iptables防火墙和Redis客户端来访问控制外网IP来访问Redis服务器，例如，你可以在iptables防火墙中设置拒绝某些IP的访问，并同时在Redis的客户端配置文件中启用安全模式。

以上即是关于访问构建安全的Redis：部分外网IP访问控制的介绍，如果正确的使用iptables防火墙和Redis的客户端配置参数，就可以有效的控制你系统的外网IP的访问，从而可以更有效的保护Redis服务器的安全性。