在CentOS系统下,为MongoDB配置防火墙规则需要使用firewalld服务。以下是配置防火墙规则的步骤:
firewalld服务。如果没有安装,可以使用以下命令安装:sudo yum install firewalld
firewalld服务,并设置开机自启:sudo systemctl start firewalld
sudo systemctl enable firewalld
firewalld服务使用的是public区域。为了允许MongoDB的连接,我们需要创建一个新的区域(例如:mongodb),并将MongoDB的端口(默认为27017)添加到该区域。sudo firewall-cmd --permanent --new-zone=mongodb
mongodb区域:sudo firewall-cmd --permanent --zone=mongodb --add-port=27017/tcp
firewalld配置,使更改生效:sudo firewall-cmd --reload
mongodb区域:sudo firewall-cmd --permanent --zone=mongodb --add-service=mongodb
firewalld配置,使更改生效:sudo firewall-cmd --reload
mongodb区域的配置已生效:sudo firewall-cmd --list-all --zone=mongodb
现在,MongoDB应该已经可以在新创建的mongodb区域中接受连接了。请确保客户端使用正确的IP地址和端口连接到MongoDB服务器。如果需要允许远程连接,请确保MongoDB配置文件(通常位于/etc/mongod.conf)中的bindIp设置允许远程IP地址。