redis启动命令
/usr/local/redis
./redis-server redis.conf
CentOS 7修改防火墙
centos7 默认使用firewalld防火墙配置,以及修改iptables:
https://blog.csdn.net/wenwenxiong/article/details/50151901
编辑防火墙规则文件
[root@localhost ~]# vi /etc/sysconfig/iptables
配置文件如下:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
#允许PPTP拨号翻墙
#-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
#允许本地回环接口(即运行本机访问本机)
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#允许已建立的或相关连的通行
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#允许访问SSH(修改为VPS具体的SSH端口)
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#允许访问FTP
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
#允许访问网站服务
-A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT
#禁止所有未经允许的连接(注意:如果22端口未加入允许规则,SSH链接会直接断开)
-A INPUT -p tcp -j DROP
-A OUTPUT -j ACCEPT
COMMIT
把本规则加载,使之生效,注意,iptables不需要重启,加载一次规则就成了
[root@localhost ~]# iptables-restore < /etc/sysconfig/iptables
查看最新的配置,所有的设置都生效了
[root@localhost ~]# iptables -L -n
保存生效的配置,让系统重启的时候自动加载有效配置(iptables提供了保存当前运行的规则功能)
[root@localhost ~]# iptables-save > /etc/iptables.rules
参考
VPS上iptables防火墙的基本设置
https://www.huzs.net/?p=975
VPS安全之防火墙设置
https://blog.phpgao.com/vps_iptables.html
网友评论