Debian
即使防火牆無法正常工作,某些東西仍在過濾 27017 埠
再會,
我試圖移動 mongodb 數據庫以將 VPS 與應用程序分開,但 VPS 不是由我預先配置的。我有在 27017 埠上執行 mongodb 的實例:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME mongod 2073 mongodb 11u IPv4 6155 0t0 TCP localhost:27017 (LISTEN)
我已經配置了為任何人打開 27017 的 ufw 防火牆(目前):
To Action From -- ------ ---- 22 ALLOW IN Anywhere 27017/tcp ALLOW IN Anywhere 22 ALLOW IN Anywhere (v6) 27017/tcp ALLOW IN Anywhere (v6) Anywhere ALLOW OUT 27017/tcp Anywhere (v6) ALLOW OUT 27017/tcp
但有趣的是,然後我執行 ’nmap -p 27017 –IP–’ 它向我展示了這個:
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
如果執行’nmap -p 27017 –IP—Pn’:
PORT STATE SERVICE 27017/tcp closed unknown
當然,我無法使用 tcp 27017 連接到 mongodb,但我可以使用 ssh 或通過 ssh 連接。如果我使用 (ufw disable) 關閉防火牆,埠狀態將更改為已過濾,我仍然無法使用它。
似乎輔助防火牆正在管理 27017 埠,但我找不到如何將其關閉。我很困惑,有人有什麼建議嗎?
這是 iptables 規則的完整列表: https ://gist.github.com/skatkov/b0d1173de5f319f2872d
您的輸出清楚地表明
mongod
僅在本地主機上偵聽。如果要對其進行遠端連接,則必須告訴它偵聽來自遠端主機的連接。在
mongodb.conf
你有:bind_ip = 127.0.0.1
刪除它或將其更改為更合適的內容。