溫馨提示×

Ubuntu上MongoDB配置防火墻規則

小樊
46
2025-06-17 15:00:58
欄目: 云計算

在Ubuntu上配置MongoDB的防火墻規則,通常涉及使用ufw(Uncomplicated Firewall)或iptables。以下是使用這兩種方法的步驟:

使用 ufw

  1. 安裝 ufw(如果尚未安裝)

    sudo apt update
    sudo apt install ufw
    
  2. 啟用 ufw

    sudo ufw enable
    
  3. 允許MongoDB的默認端口(27017)

    sudo ufw allow 27017/tcp
    
  4. 檢查防火墻狀態

    sudo ufw status
    

使用 iptables

  1. 允許MongoDB的默認端口(27017)

    sudo iptables -A INPUT -p tcp --dport 27017 -j ACCEPT
    
  2. 保存 iptables 規則(Ubuntu 16.04及更高版本):

    sudo apt install iptables-persistent
    sudo netfilter-persistent save
    sudo netfilter-persistent reload
    
  3. 檢查 iptables 規則

    sudo iptables -L -n
    

配置MongoDB綁定地址

為了進一步提高安全性,建議配置MongoDB只綁定到本地地址(127.0.0.1),這樣只有本地連接才能訪問MongoDB。

  1. 編輯MongoDB配置文件

    sudo nano /etc/mongod.conf
    
  2. 找到并修改bindIp設置

    net:
      port: 27017
      bindIp: 127.0.0.1
    
  3. 重啟MongoDB服務

    sudo systemctl restart mongod
    

驗證配置

  1. 檢查MongoDB是否只綁定到本地地址

    sudo netstat -tuln | grep 27017
    

    輸出應顯示MongoDB只監聽127.0.0.1:27017。

  2. 嘗試從遠程機器連接MongoDB

    mongo --host <遠程IP地址> --port 27017
    

    如果配置正確,應該會收到連接拒絕的錯誤。

通過以上步驟,你應該能夠在Ubuntu上成功配置MongoDB的防火墻規則,并確保其安全性。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女