以下是在Ubuntu上為MongoDB配置防火墻規則的指南:
基礎配置
- 安裝MongoDB:使用命令
sudo apt-get update和sudo apt-get install -y mongodb安裝���。
- 配置MongoDB綁定IP:編輯
/etc/mongod.conf文件���,找到net部分��,設置bindIp為允許訪問的IP地址���,如0.0.0.0(允許所有IP���,生產環境不建議)或特定IP����,然后重啟MongoDB服務sudo systemctl restart mongod�����。
- 啟用認證:在
/etc/mongod.conf的security部分添加authorization: enabled�����,重啟服務����。
防火墻規則配置
使用UFW防火墻��,允許MongoDB端口(默認27017)的訪問����。若允許所有IP訪問��,執行sudo ufw allow 27017/tcp���;若僅允許特定IP(如192.168.1.100)訪問��,執行sudo ufw allow from 192.168.1.100 to any port 27017�。最后����,執行sudo ufw reload使規則生效���,并用sudo ufw status verbose查看規則��。
高級配置(可選)
若需更嚴格的控制�����,可使用iptables�。例如��,允許特定IP段訪問sudo iptables -A INPUT -p tcp --dport 27017 -s 192.168.1.0/24 -j ACCEPT���,拒絕其他IP訪問sudo iptables -A INPUT -p tcp --dport 27017 -j DROP��。執行sudo apt install iptables-persistent和sudo netfilter-persistent save可持久化規則��。
