ローカルホストからのRedis接続を許可しますか？

Question

セッション保管のために私のWebサーバー（Debian/Nginx/Gunicorn）でRedisを実行しており、Redisサーバーがハッキングされていると思われる理由があります。私は、別のマシン上でWebサーバに対してコマンド "redis-cli -h（HOST IP）"を実行すると、コンソールに入り、コマンドを実行できるので、間違いなく可能です。私には2つの質問があります。まず、以下に示すようにiptablesファイルに新しいセクションを追加すると、Webサーバー自体を除くすべてのマシンからRedisサーバーへのアクセスが正しくブロックされますか？上記正しい場合Redisのは、私はまだ私のiptablesのIPv6のバージョンで127.0.0.1を使用するか、私は「:: 1」を使用する必要が行うことができ、6379.

*filter 

-A INPUT -i lo -j ACCEPT 
-A INPUT ! -i lo -s 127.0.0.0/8 -j REJECT 

# Allow pings, SSH, and web access 
-A INPUT -p icmp -m state --state NEW --icmp-type 8 -j ACCEPT 
-A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT 
-A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT 
-A INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT 

# NEW SECTION... 
# IS THIS CORRECT? 
-A INPUT -p tcp --dport 6379 -j DROP 
-A INPUT -p tcp -s 127.0.0.1 --dport 6379 -m state --state NEW -j ACCEPT 
# END NEW SECTION 

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -j REJECT 
-A FORWARD -j REJECT 

COMMIT 

第二に、既定のポートで実行されていますか？

ありがとうございました。

あなたが Redis configuration fileを介してこれを行うことができるはず

Answer 1

：

# By default Redis listens for connections from all the network interfaces 
# available on the server. It is possible to listen to just one or multiple 
# interfaces using the "bind" configuration directive, followed by one or 
# more IP addresses. 
# 
# Examples: 
# 
# bind 192.168.1.100 10.0.0.1 
# bind 127.0.0.1