今天我想将我的云redis暴露到公共网络中,出于某种安全原因,我只想我的特定ip可以访问redis端口6379。现在我在我的云主机中这样做:
firewall-cmd --new-zone=special --permanent
firewall-cmd --reload
firewall-cmd --zone=special --add-source=61.173.91.1/32 --permanent
firewall-cmd --zone=special --add-port=6379/tcp --permanent
firewall-cmd --reload
令我惊讶的是,启动firewalld服务后,我仍然无法连接redis服务。我的本地公网IP是:
61.173.91.244
哪里出了问题,我应该怎么做才能让它发挥作用?
答案1
扩大ip范围:
firewall-cmd --zone=special --add-source=61.173.91.1/24 --permanent
作品。