我正在尝试在 FreeBSD jail 中设置 mongodb。我在文档中发现我可以将 bind_ip 设置为 127.0.0.1 以仅允许从本地主机访问。但是当我使用 sockstats 检查时,它绑定到我的 jail ip 而不是本地主机。
sockstats -l46
mongodb mongod 86661 6 tcp4 10.0.0.1:27017 *:*
我的 mongodb 配置
port = 27017
bind_ip = 127.0.0.1 # do not communicate with the external world
maxConns = 100 # you may want more
objcheck = true
dbpath = /var/db/mongodb
noauth = true
所以我的问题是为什么它绑定到 10.0.0.1 而不是 127.0.0.1?
答案1
您可能需要将 127.0.0.1 添加到监狱,因为监狱会禁止绑定除监狱 IP 之外的任何内容。
但是,如果你想将 mongo 限制在监狱中,也许更好的主意是对它进行防火墙保护...从安全角度来看,在监狱中使用 127.0.0.1 可能是错误的。