以下是在Ubuntu上为MongoDB配置防火墙规则的指南:
sudo apt-get update和sudo apt-get install -y mongodb安装。/etc/mongod.conf文件,找到net部分,设置bindIp为允许访问的IP地址,如0.0.0.0(允许所有IP,生产环境不建议)或特定IP,然后重启MongoDB服务sudo systemctl restart mongod。/etc/mongod.conf的security部分添加authorization: enabled,重启服务。使用UFW防火墙,允许MongoDB端口(默认27017)的访问。若允许所有IP访问,执行sudo ufw allow 27017/tcp;若仅允许特定IP(如192.168.1.100)访问,执行sudo ufw allow from 192.168.1.100 to any port 27017。最后,执行sudo ufw reload使规则生效,并用sudo ufw status verbose查看规则。
若需更严格的控制,可使用iptables。例如,允许特定IP段访问sudo iptables -A INPUT -p tcp --dport 27017 -s 192.168.1.0/24 -j ACCEPT,拒绝其他IP访问sudo iptables -A INPUT -p tcp --dport 27017 -j DROP。执行sudo apt install iptables-persistent和sudo netfilter-persistent save可持久化规则。