04 防火墙配置

redis启动命令

/usr/local/redis
./redis-server redis.conf

CentOS 7修改防火墙

centos7 默认使用firewalld防火墙配置，以及修改iptables:
https://blog.csdn.net/wenwenxiong/article/details/50151901

编辑防火墙规则文件

[root@localhost ~]# vi /etc/sysconfig/iptables

配置文件如下：
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
#允许PPTP拨号翻墙
#-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
#允许本地回环接口(即运行本机访问本机)
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#允许已建立的或相关连的通行
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#允许访问SSH（修改为VPS具体的SSH端口）
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#允许访问FTP
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
#允许访问网站服务
-A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT
#禁止所有未经允许的连接（注意：如果22端口未加入允许规则，SSH链接会直接断开）
-A INPUT -p tcp -j DROP
-A OUTPUT -j ACCEPT
COMMIT


把本规则加载，使之生效，注意，iptables不需要重启，加载一次规则就成了
[root@localhost ~]# iptables-restore < /etc/sysconfig/iptables

查看最新的配置，所有的设置都生效了
[root@localhost ~]# iptables -L -n

保存生效的配置,让系统重启的时候自动加载有效配置（iptables提供了保存当前运行的规则功能）
[root@localhost ~]# iptables-save > /etc/iptables.rules

参考

VPS上iptables防火墙的基本设置
https://www.huzs.net/?p=975
VPS安全之防火墙设置
https://blog.phpgao.com/vps_iptables.html