使用iptables限制redis端口的访问

redis默认端口是6379，使用iptables限制该端口访问。

设置规则链

1）新建规则链：

iptables -N RH-Firewall-1-INPUT

2）在规则链中添加可以访问6379端口的规则：

iptables -A RH-Firewall-1-INPUT -p tcp –dport 6379 -s XXX.XXX.XXX.XXX -j ACCEPT

表示ip XXX.XXX.XXX.XXX可以访问redis端口。可以多次添加，为不同的ip设置访问权限。
3）在规则链中添加禁止访问6379端口的规则：

iptables -A RH-Firewall-1-INPUT -p tcp –dport 6379 -s 0.0.0.0/0 -j DROP

表示任意ip都禁止访问redis端口。
规则链设置完成后，如下所示:

对于该规则链，若ip在前面4条规则中，则允许访问，否则禁止访问。

在INPUT中增加规则链

iptables -A INPUT -j RH-Firewall-1-INPUT

在FORWARD中增加规则链

iptables -A FORWARD -j RH-Firewall-1-INPUT