Я использую Redis на своем веб-сервере (Debian/Nginx/Gunicorn) для хранения сеансов, и у меня есть основания полагать, что мой сервер Redis взломан. Это определенно возможно, потому что если я запущу команду «redis-cli -h (HOST IP)» на другом компьютере против веб-сервера, я смогу войти в консоль и запустить команды. У меня есть два вопроса. Во-первых, если я добавлю новый раздел в свои файлы iptables, как показано ниже, правильно ли я заблокирую доступ к моему серверу Redis со всех компьютеров, кроме самого веб-сервера? Redis работает на порту по умолчанию 6379.
*filter
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -s 127.0.0.0/8 -j REJECT
# Allow pings, SSH, and web access
-A INPUT -p icmp -m state --state NEW --icmp-type 8 -j ACCEPT
-A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
# NEW SECTION...
# IS THIS CORRECT?
-A INPUT -p tcp --dport 6379 -j DROP
-A INPUT -p tcp -s 127.0.0.1 --dport 6379 -m state --state NEW -j ACCEPT
# END NEW SECTION
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -j REJECT
-A FORWARD -j REJECT
COMMIT
Во-вторых, если вышесказанное верно, могу ли я по-прежнему использовать 127.0.0.1 в версии IPv6 моего iptables или мне нужно использовать «:: 1»?
Спасибо.