记录一下reids连接超时，无法访问6379端口的问题

redis通过6379端口无法连接服务器

今天免费领取了一台云耀云服务器，但是在部署redis的时候碰到了redis在外网无法访问的情况，以下是针对碰到的问题，解决过程的记录。

如果配置Redis在不可预知的情况下只能在内网访问，而外网无法访问，先检查一下步骤是否配置
1、需要考虑到Redis配置本身是否支持远程外网访问，在redis的配置文件中找到bind参数，如果bind参数配置为127.0.0.1则不允许外网访问，此时我们需要改变它的配置，将bind参数注释掉，或者是修改为0.0.0.0，或者是相应的外网ip 地址，然后保存配置
2、其次需要考虑到Redis的安全控制，在Redis的配置文件中有一个可配置的参数 protected-mode, 如果该参数设置为yes, 则只允许本地访问，此时需要将protected-mode 参数设置为no,即可允许外网访问
3、最后需要考虑到防火墙的设置，由于Redis占用6379端口，因此我们可用

# 开放端口
sudo firewall-cmd --add-port=6379/tcp --permanent
# 重启防火墙
sudo firewall-cmd --reload

因为领到的服务器默认关闭了防火墙，所以只按照上面的1，2 步骤设置了Redis的配置文件，未设置redis的密码，按照指定配置文件的方式启动了Redis服务
查看reids启动情况，reids是启动的，

尝试使用RedisDesktopManager连接redis，发现无法连接，日志的报错为连接超时

百度了大多数的答案说的都是修改ip，开放端口之后问题就解决了，因为我是一步一步操作下来的，所以这些配置极其确定是没有问题的，而且都是反复查看过的

其实redis无法连接数据库就只有这几种可能，防火墙，安全组，密码，绑定IP。这次的问题感觉还是比较让人费解的，当更换端口号的时候就可以，默认端口6379就是不行。

按照顺序依次检查了防火墙，安全组，密码，配置文件，都确认没有问题之后，再次启动redis，依然是服务器可以访问，本地telnet都无法连接。这个问题很像是防火墙和绑定IP的原因。

所以我再次检查firewall防火墙（firewall-cmd --state）和iptables（service iptables status）防火墙，
首先看到的是firewall防火墙是没有运行的

，再去检查iptables防火墙的状态

这句话的意思是，找不到iptables，那就是因为系统版本的原因，已经由firewall防火墙接管了。那自然也就不再考虑是因为防火墙的原因，导致无法连接服务器。但是难受的事就在这里，当使用
iptables -L -n
查看已设置的iptables规则，它竟然存在安全组规则…

上边结果显示范围内的端口号都只能本地访问，6379自然也就不能被访问到了。知道原因就好办了，直接使用
iptables -F
将这些规则都清除掉，再次使用
iptables -L -n
查看，规则都不存在了，

使用telnet测试服务器端口号，也可以正常连接了。这里面个人最不能理解的地方就是为什么iptables 防火墙不存在，竟然还存在它的规则。
至此问题解决,有可以开心的玩耍了…