環境
CentOSの6.xの+のMongoDB 4.2
MongoDBのサーバーIP:192.168.101.235(1つのIP)
以下のためのMongoDB構成bind_ipの理解
これは、インスタンスがIPにサービスを提供できることを示し、MongoDBのインスタンスそのIPにバインドすることを意味します。
# 表示以本地回环地址对外提供服务,由于本地回环地址只能被本机所能访问到
# 因此,表示只能在本机的mongo客户端上才能连接到
bind_ip=127.0.0.1
# 表示MongoDB实例以192.168.101.235这个IP对外提供服务
# 只要能访问到192.168.101.235:27017的任何mongo客户端上都能连接到
bind_ip=192.168.101.235
するにはbind_ip=0.0.0.0理解して:
:1つのIPのMongoDBサーバインスタンスであれば192.168.101.235、その後、bind_ip=0.0.0.0およびbind_ip=192.168.101.2351つの効果であります
:そこに例えば複数のIPは、されている場合のMongoDBサーバインスタンス192.168.101.235と192.168.11.22、その後bind_ip=0.0.0.0とbind_ip=127.0.0.1,192.168.101.235,192.168.11.221つの効果です。
bind_ip_all理解
bind_ip_allそして、bind_ip彼らは1行に1つずつ設定されている限りとして、相互に排他的です。bind_ip_all使用法:
# bind_ip_all 其实相当于: bind_ip=0.0.0.0
bind_ip_all=true
# 或者
bind_ip_all=on
注:bind_ip値は、特定のIPが最初に制限すれば、あなたは組み込みのファイアウォールサーバ処理を使用することができ、サーバーにアクセスすることができます制限することではありません。
需要
のみ、特定のIPへのアクセスが制限され、たとえば、弊社のサーバーにはMongoDB:127.0.0.1と192.168.101.231に加えて、アクセスすることはできません
思考
使用MongoDBの設定bind_ipオプションおよびファイアウォールCentOSのビルトイン
MongoDBのインスタンスへ127.0.0.1と192.168.101.235提供するサービス
ステップ
-
MongoDBのインスタンス構成
bind_ipbind_id=127.0.0.1,192.168.101.235 # 或者 bind_id=0.0.0.0 # 或者 bind_ip_all=true -
MongoDBサーバの再起動
-
ファイアウォールを設定
コンテンツファイアウォール(ファイアウォール、他のシステム独自の構成)の増加に従います
# 禁止所有的IP访问27017端口 -I INPUT -p tcp --dport 27017 -j DROP # 对192.168.101.231放行27017端口 -I INPUT -s 192.168.101.231 -p tcp --dport 27017 -j ACCEPT # 对127.0.0.1放行27017端口 -I INPUT -s 127.0.0.1 -p tcp --dport 27017 -j ACCEPT
最終ステップ最優先
再起動後に防護壁を修正
