须要对redis的端口做限制,仅仅能让公司内指定IP的机器訪问

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

-A INPUT -s 111.111.111.111 -p tcp --dport 6379 -j ACCEPT

-A OUTPUT -d 111.111.111.111 -p tcp --sport 6379 -j ACCEPT

请注意--dport为目标端口,当数据从外部进入server为目标端口。

反之。数据从server出去则为数据源端口,使用 --sport

同理,-s是指定源地址,-d是指定目标地址。

最新文章

  1. 基于SSM的租赁管理系统0.2_20161225_开发环境
  2. Maven 配置使用小技巧
  3. Angular Module声明和获取重载
  4. 跟我一起云计算(4)——lucene
  5. 360wifi 在 windows server 2008 / 2003 的使用方法
  6. 历史命令history
  7. TP复习13
  8. bzoj 1879 [Sdoi2009]Bill的挑战(状压DP)
  9. 九度0J 1374 所有员工年龄排序
  10. 380. Insert Delete GetRandom O(1)
  11. TF.Learn
  12. python 解释器内建函数001
  13. Spring Boot 系列教程10-freemarker导出word下载
  14. Leetcode_190_Reverse Bits
  15. EF Oracle:错误 175
  16. 转: Linux 系统调用sysconf 获取系统配置信息
  17. powershell 中常用cmd,unix命令(get-alias)
  18. Date对象常用方法
  19. Struts自定义拦截器&拦截器工作原理
  20. C++学习(三十三)(C语言部分)之 队列

热门文章

  1. 菜鸟nginx源代码剖析数据结构篇(九) 内存池ngx_pool_t
  2. awesome-free-software
  3. HTML5游戏实战之20行代码实现打地鼠
  4. elasticsearch源码分析之search模块(client端)
  5. webstorm配置Monokai-Sublime.jar主题
  6. 阿里云服务器用Docker配置运行nginx并访问
  7. FLAG_DISMISS_KEYGUARD & FLAG_SHOW_WHEN_LOCKED
  8. linux下服务启动脚本
  9. Vue中问题总结 与未解决问题总结
  10. python课程设计笔记(一)开发环境配置