配置 CentOS/RHEL 防火墙

为 CentOS 或 Red Hat Enterprise Linux （RHEL） 上的 Redis Enterprise Software 配置防火墙规则。

默认情况下，CentOS 和 Red Hat Enterprise Linux （RHEL） 发行版使用 firewalld 来管理防火墙和配置 iptables。 默认配置将网络接口分配给公有区域，并阻止除端口 22 之外的所有端口，该端口用于 SSH。

当您在 CentOS 或 RHEL 上安装 Redis Enterprise Software 时，它会自动创建两个 firewalld 系统服务：

• 名为 redislabs 的服务，其中包括群集节点之间通信所需的所有端口和协议。
• 名为 redislabs-clients 的服务，其中包括外部通信（集群外部）所需的端口和协议。

默认情况下，这些服务已定义，但不允许通过防火墙。 在 Redis Enterprise Software 安装期间，安装程序会提示您确认默认（公共）区域的自动配置 以允许 redislabs 服务。

尽管自动防火墙配置简化了安装，但如果您未使用其他方法（例如外部防火墙规则或安全组）来保护主机的网络，则您的部署可能不安全。 您可以使用 firewalld 配置工具，例如 firewall-cmd（命令行）或 firewall-config （UI） 根据需要创建更具体的防火墙策略，允许这两项服务通过防火墙。