介绍如何安全的配置 mongodb 局域网内部远程访问。
测试环境:
UBUNTU 16.04
-
MongoDB Server
- 私有IP – 192.168.10.60
- MongoDB shell version: 3.2.11,port 27017
-
Application Server (Same LAN network)
- 私有IP – 192.168.10.120
1. 绑定IP
$ sudo vim /etc/mongod.conf# network interfaces net: port: 27017 bindIp: 127.0.0.1,192.168.10.60,192.168.10.120
重新启动
$sudo service mongod restart
2. 配置防火墙
Ubuntu16.04 桌面版默认没有安装好 ipTable,用如下命令安装
# apt-get update
# apt-get upgrade
# apt-get install iptables-persistent
安装过程中,弹窗选择YES
安装完成后:
sudo iptables -A INPUT -p tcp --dport 27017 -j ACCEPT