配置CentOS/RHEL防火墙

在CentOS或Red Hat Enterprise Linux (RHEL)上配置Redis企业版软件的防火墙规则。

CentOS 和 Red Hat Enterprise Linux (RHEL) 发行版默认使用 firewalld 来管理防火墙并配置 iptables。 默认配置将网络接口分配到 public 区域，并阻止除端口 22 之外的所有端口，端口 22 用于 SSH。

当你在CentOS或RHEL上安装Redis Enterprise Software时，它会自动创建两个firewalld系统服务：

• 一个名为redislabs的服务，包括集群节点之间通信所需的所有端口和协议。
• 一个名为redislabs-clients的服务，包括外部通信（集群外部）所需的端口和协议。

这些服务已定义，但默认情况下不允许通过防火墙。 在Redis Enterprise Software安装期间，安装程序会提示您确认自动配置默认（公共）区域 以允许redislabs服务。

虽然自动防火墙配置简化了安装过程，但如果您没有使用其他方法来保护主机的网络安全（例如外部防火墙规则或安全组），您的部署可能并不安全。 您可以使用firewalld配置工具，如firewall-cmd（命令行）或firewall-config（用户界面）， 根据需要创建更具体的防火墙策略，以允许这两种服务通过防火墙。