即使防火牆無法正常工作，某些東西仍在過濾 27017 埠

再會，

我試圖移動 mongodb 數據庫以將 VPS 與應用程序分開，但 VPS 不是由我預先配置的。我有在 27017 埠上執行 mongodb 的實例：

COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mongod  2073 mongodb   11u  IPv4   6155      0t0  TCP localhost:27017 (LISTEN)

我已經配置了為任何人打開 27017 的 ufw 防火牆（目前）：

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
27017/tcp                  ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere (v6)
27017/tcp                  ALLOW IN    Anywhere (v6)

Anywhere                   ALLOW OUT   27017/tcp
Anywhere (v6)              ALLOW OUT   27017/tcp

但有趣的是，然後我執行 ’nmap -p 27017 –IP–’ 它向我展示了這個：

Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn

如果執行’nmap -p 27017 –IP—Pn’：

PORT      STATE  SERVICE
27017/tcp closed unknown

當然，我無法使用 tcp 27017 連接到 mongodb，但我可以使用 ssh 或通過 ssh 連接。如果我使用 (ufw disable) 關閉防火牆，埠狀態將更改為已過濾，我仍然無法使用它。

似乎輔助防火牆正在管理 27017 埠，但我找不到如何將其關閉。我很困惑，有人有什麼建議嗎？

這是 iptables 規則的完整列表： https ://gist.github.com/skatkov/b0d1173de5f319f2872d

您的輸出清楚地表明mongod僅在本地主機上偵聽。如果要對其進行遠端連接，則必須告訴它偵聽來自遠端主機的連接。

在mongodb.conf你有：

bind_ip = 127.0.0.1

刪除它或將其更改為更合適的內容。

引用自：https://serverfault.com/questions/630534