1.

在CentOS 7系统下 Redis作为一款高大性能的键值存储系统，被广泛应用于各种场景。只是为了保证系统的平安性，我们需要对Redis进行防火墙配置，以别让未授权的访问。本文将详细介绍怎么在CentOS 7系统下配置防火墙以允许Redis服务的访问。

2. 安装iptables

先说说我们需要安装iptables服务。由于firewalld和iptables是互斥的， 如果系统中已安装firewalld，我们需要先卸载它。

sudo yum install iptables-services
sudo systemctl stop firewalld
sudo systemctl disable firewalld
sudo yum remove firewalld

3. 配置iptables规则

编辑iptables配置文件， 添加以下内容以允许Redis的默认端口6379的TCP流量：

sudo vi /etc/sysconfig/iptables

在配置文件中添加以下内容：

*filter :INPUT ACCEPT :FORWARD ACCEPT :OUTPUT ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

4. 修改Redis配置文件

编辑Redis配置文件以允许远程访问和设置密码：

sudo vi /usr/local/redis/redis.conf

进行以下修改：

• 将 bind 127.0.0.1 变为 bind 0.0.0.0表示允许全部端口访问。
• 将 protected-mode yes 变为 protected-mode no关闭护着模式。
• 添加 requirepass your_secure_password设置Redis密码。

5. 沉启Redis服务

用以下命令启动Redis服务：

sudo redis-server /usr/local/redis/redis.conf

6. 验证配置

用以下命令检查Redis是不是正在运行：

sudo systemctl status redis

如果Redis服务正在运行，则防火墙配置成功。您能用以下命令测试Redis连接：

redis-cli -h your_redis_ip -p 6379 -a your_strong_password

7.

通过以上步骤，您已经在CentOS 7系统下成功配置了Redis防火墙规则。这有助于搞优良系统的平安性，别让未授权的访问。在实际应用中，请根据您的需求调整防火墙规则，以确保Redis服务的正常运行。

---