当前位置：首页 > news >正文

允许防火墙通过端口 6379（通常用于 Redis 服务）那些年因为连接失败而一起熬过的夜

news 2025/12/22 2:18:20

要允许防火墙通过端口 6379（通常用于 Redis 服务），您可以按照以下步骤在防火墙中添加规则。这里提供了使用 firewalld 和 ufw 两种常见防火墙管理工具的方法。

使用 `firewalld` （CentOS、Red Hat 等）

1. 启动并启用 `firewalld`：

sudo systemctl start firewalld   # 启动防火墙服务
sudo systemctl enable firewalld   # 设置防火墙服务开机启动

2. 检查防火墙状态

首先，检查 firewalld 的状态，确保它正在运行：

sudo systemctl status firewalld

3. 允许端口 6379

使用 firewall-cmd 命令添加允许端口 6379 的规则：

sudo firewall-cmd --zone=public --add-port=6379/tcp --permanent

这条命令将端口 6379 的 TCP 访问权限添加到公共区域，并使用 --permanent 选项使规则持久化，即在防火墙重启后仍然有效。

4. 重新加载防火墙配置

应用新的防火墙规则：

sudo firewall-cmd --reload

5. 验证规则是否生效

可以再次运行以下命令检查端口 6379 是否已经允许：

sudo firewall-cmd --zone=public --list-ports

如果端口 6379 在列表中显示，则表示规则已成功添加。

使用 `iptables`

如果您使用的是传统的 iptables，可以按以下步骤启用防火墙：

1. 启动并启用 `iptables`：

sudo systemctl start iptables   # 启动 iptables 服务
sudo systemctl enable iptables   # 设置 iptables 服务开机启动

2. 检查防火墙状态：

sudo systemctl status iptables   # 检查 iptables 状态

3. 创建 iptables 规则文件夹

首先，确保 /etc/iptables 文件夹存在，如果不存在则创建它：

sudo mkdir -p /etc/iptables

4. 保存 iptables 规则

使用 iptables-save 命令将当前的 iptables 规则保存到文件中：

sudo iptables-save > /etc/iptables/rules.v4

如果您使用 IPv6 规则，可以保存 IPv6 规则：

sudo ip6tables-save > /etc/iptables/rules.v6

5. 设置系统使规则在启动时加载

使用 iptables-restore 加载规则

在系统启动时，iptables 可以通过 iptables-restore 命令加载保存的规则文件。为了确保规则在每次系统启动时加载，您可以添加一个启动脚本来执行这个命令。

创建一个新的启动脚本文件，例如 /etc/network/if-pre-up.d/iptables：

sudo nano /etc/network/if-pre-up.d/iptables

在文件中添加以下内容：

#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
/sbin/ip6tables-restore < /etc/iptables/rules.v6

保存并退出编辑器。然后设置脚本文件的执行权限：

sudo chmod +x /etc/network/if-pre-up.d/iptables

6. 验证和测试

确保新的规则文件被正确加载，可以尝试重新启动网络服务或者重启系统，并验证 iptables 规则是否正确应用。

完整步骤总结

以下是您可以按照的完整命令序列：

# 创建目录
sudo mkdir -p /etc/iptables# 保存 iptables 规则
sudo iptables-save > /etc/iptables/rules.v4# 启动 iptables 服务
sudo systemctl start iptables# 设置 iptables 服务开机启动
sudo systemctl enable iptables# 验证规则是否保存成功
sudo cat /etc/iptables/rules.v4

确保防火墙允许 6379 端口

在 iptables 中添加允许 6379 端口的规则：

sudo iptables -I INPUT -p tcp --dport 6379 -j ACCEPT

保存更改：

sudo iptables-save > /etc/iptables/rules.v4

这些步骤应该能帮助您解决问题，确保 Redis 容器的 6379 端口在防火墙中正确开放，并且规则在系统重启后依然生效。

注意事项

在不同的 Linux 发行版中，网络服务的启动方式可能有所不同。您可以根据您使用的具体发行版来调整启动脚本的路径和方式。
如果您在使用 Docker 或其他容器化技术，确保您正确地配置了容器的网络和端口映射，以便外部可以访问到容器内的服务。

通过以上步骤，您应该能够手动管理 iptables 规则，并确保在系统重启后规则能够正确加载和应用，从而实现端口的持久化开放。

使用 `ufw` （Ubuntu、Debian 等）

1. 检查 `ufw` 状态

首先，检查 ufw 的状态，确保它正在运行：

sudo ufw status

2. 允许端口 6379

使用 ufw 命令添加允许端口 6379 的规则：

sudo ufw allow 6379/tcp

这条命令允许 TCP 访问端口 6379，并自动将规则应用到防火墙。

3. 验证规则是否生效

可以再次运行以下命令检查端口 6379 是否已经允许：

sudo ufw status

如果端口 6379 在列表中显示，则表示规则已成功添加。

注意事项

安全性考虑：允许端口前，请确保了解该端口的用途，并只允许必要的端口及其相关流量。
服务重新加载：在添加新规则后，有时可能需要重启相关服务（如 Redis）或重新加载服务配置，以确保新的端口允许规则立即生效。

通过上述步骤，您应该能够在您的 Linux 系统上允许端口 6379 的访问，从而使您的 Redis 服务能够正常工作并且在防火墙重启后保持规则生效。

允许防火墙通过端口 6379（通常用于 Redis 服务）那些年因为连接失败而一起熬过的夜

要允许防火墙通过端口 6379（通常用于 Redis 服务），您可以按照以下步骤在防火墙中添加规则。这里提供了使用 firewalld 和 ufw 两种常见防火墙管理工具的方法。使用 firewalld （CentOS、Red Hat 等） 1. 启动并启用 f…...

编程日记 2024/7/5 8:26:26

tsconfig.json的include和exclude作用

tsconfig.json中的include和exclude属性用于指定需要被编译的TypeScript文件和需要被排除的文件。‌ include属性：‌用于指定哪些.ts、‌.tsx或.d.ts文件需要被编译。‌如果不指定include属性，‌则默认当前目录下除了exclude之外的所有.ts、‌.d.ts、‌…...

编程日记 2024/7/5 8:25:26

firewalld(8) policies

简介前面的文章中我们介绍了firewalld的一些基本配置以及NAT的相关配置。在前面的配置中，我们所有的策略都是与zone相关的，例如配置的rich rule，--direct,以及NAT,并且这些配置都是数据包进入zone或者从zone发出时设置的策略。我们在介绍…...

编程日记 2024/7/5 8:24:25

为什么进口主食冻干那么高贵？必入榜主食冻干总结分享

新手养猫人常常会有这样的疑问：为何进口主食冻干价格如此昂贵，但仍有大量养猫达人对其推崇备至？与国产主食冻干相比，进口产品的价格高出3-4倍之多，那么这高昂的价格背后，进口主食冻干是否真的值得推荐&…...

编程日记 2024/7/5 8:23:24

状态模式在金融业务中的应用及其框架实现

引言状态模式（State Pattern）是一种行为设计模式，它允许对象在内部状态改变时改变其行为。状态模式通过将状态的相关行为分离到独立的状态类中，使得状态转换更加明确和简洁。在金融业务中，状态模式可以用于实现交易状…...

编程日记 2024/7/5 8:22:23

redis学习(002 安装redis和客户端)

黑马程序员Redis入门到实战教程，深度透析redis底层原理redis分布式锁企业解决方案黑马点评实战项目总时长 42:48:00 共175P 此文章包含第5p-第p7的内容文章目录安装redis启动启动方式1：可执行文件启动启动方式2 基于配置文件启动修改redis配置文件 …...

编程日记 2024/7/5 8:21:22

在线客服系统多国语言，适合跨境外贸业务对外沟通，哈萨克语客服系统，根据浏览器语种标识自动切换...

我们看一下我们客服系统的哈萨克语展示。演示网站：gofly.v1kf.com 有个客户，他们的业务主要是位于哈萨克斯坦，需求是访客端使用哈萨克语来展示。现在这个界面就是哈萨克语的。当然，也可以切换成中文。界面上的文案已经切换成中文…...

编程日记 2024/7/5 8:20:20

等保2.0是否强制要求所有物联网设备都必须支持自动更新？

等保2.0对物联网设备自动更新的要求等保2.0（网络安全等级保护2.0）是中国政府为了加强网络安全而推出的一套标准和要求。在物联网设备的安全管理方面，等保2.0确实提出了一系列措施，以确保设备的软件安全更新。这些措施包括&#…...

编程日记 2024/7/5 8:19:19

gin框架解决跨域问题

文章目录前言一、使用github.com/gin-contrib/cors 前言今天遇到了前后端跨域问题，前后端跨域解决蛮简单的，下面是解决方案一、使用github.com/gin-contrib/cors go get github.com/gin-contrib/cors在路由的地方 r : gin.Default()corsConfig : c…...

编程日记 2024/7/5 8:18:18

4.判断登录用户选择按钮的展示

接着上一个文章，我们把按钮设置好了之后怎样可以做到登录的用户不同，选择展示的按钮不同？ 我们可以从面向对象上手，例如获取到返回网站数据中，判断登录用户有特殊权限，就是管理员： # 1.判断登录…...

编程日记 2024/7/5 8:17:17

【硬核科普】存算一体化系统（Processing-in-Memory, PIM）深入解析

文章目录 0. 前言1. 提出背景1.1 存储墙1.2 功耗墙 2. 架构方案2.1 核心特征2.2 技术实现2.2.1 电流模式2.2.2 电压模式2.2.3 模式选择 2.3 PIM方案优势 3. 应用场景4. 典型产品4.1 鸿图H304.2 三星HBM-PIM 5. 存算一体化缺点6. 总结 0. 前言按照国际惯例，首先声明…...

编程日记 2024/7/5 8:15:15

基于Java的壁纸网站设计与实现

💗博主介绍💗：✌在职Java研发工程师、专注于程序设计、源码分享、技术交流、专注于Java技术领域和毕业设计✌ 温馨提示：文末有 CSDN 平台官方提供的老师 Wechat / QQ 名片 :) Java精品实战案例《700套》 2025最新毕业设计选题推荐…...

编程日记 2024/7/5 8:14:14

Zookeeper底层原理

ZooKeeper 是一个高可用的分布式协调服务，广泛应用于分布式系统中，用于解决分布式系统的一致性问题。下面将详细介绍 ZooKeeper 的底层原理，包括其架构、数据模型、核心机制和一致性协议等方面。 1. 架构 ZooKeeper 采用主从架构&#xff0…...

编程日记 2024/7/5 8:13:13

Spring Boot 事件监听机制实战【自定义 Spring Boot 事件监听】

前言： 上一篇我们分析了 Spring Boot 事件监听的原理，本篇我们来自定义实现自己的监听器。 Spring Boot 系列文章传送门 Spring Boot 启动流程源码分析（2） Spring Boot 启动流程源码分析（2） Spring Bo…...

编程日记 2024/7/5 8:12:12

AIGC笔记--Stable Diffusion源码剖析之DDIM

1--前言以论文《High-Resolution Image Synthesis with Latent Diffusion Models》开源的项目为例，剖析Stable Diffusion经典组成部分，巩固学习加深印象。 2--DDIM 一个可以debug的小demo：SD_DDIM 以文生图为例，剖析SD中DDIM的…...

编程日记 2024/7/5 8:11:11

【BUUCTF-PWN】13-jarvisoj_level2_x64

参考：BUU pwn jarvisoj_level2_x64 64位函数调用栈 - Nemuzuki - 博客园 (cnblogs.com) 64位，开启了NX保护执行效果如下： main函数： vulnerable_function函数 read函数存在栈溢出，溢出距离为0x808 查找后门…...

编程日记 2024/7/5 8:10:09