Debian

即使防火牆無法正常工作,某些東西仍在過濾 27017 埠

  • September 23, 2014

再會,

我試圖移動 mongodb 數據庫以將 VPS 與應用程序分開,但 VPS 不是由我預先配置的。我有在 27017 埠上執行 mongodb 的實例:

COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mongod  2073 mongodb   11u  IPv4   6155      0t0  TCP localhost:27017 (LISTEN)

我已經配置了為任何人打開 27017 的 ufw 防火牆(目前):

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
27017/tcp                  ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere (v6)
27017/tcp                  ALLOW IN    Anywhere (v6)

Anywhere                   ALLOW OUT   27017/tcp
Anywhere (v6)              ALLOW OUT   27017/tcp

但有趣的是,然後我執行 ’nmap -p 27017 –IP–’ 它向我展示了這個:

Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn

如果執行’nmap -p 27017 –IP—Pn’:

PORT      STATE  SERVICE
27017/tcp closed unknown

當然,我無法使用 tcp 27017 連接到 mongodb,但我可以使用 ssh 或通過 ssh 連接。如果我使用 (ufw disable) 關閉防火牆,埠狀態將更改為已過濾,我仍然無法使用它。

似乎輔助防火牆正在管理 27017 埠,但我找不到如何將其關閉。我很困惑,有人有什麼建議嗎?

這是 iptables 規則的完整列表: https ://gist.github.com/skatkov/b0d1173de5f319f2872d

您的輸出清楚地表明mongod僅在本地主機上偵聽。如果要對其進行遠端連接,則必須告訴它偵聽來自遠端主機的連接。

mongodb.conf你有:

bind_ip = 127.0.0.1

刪除它或將其更改為更合適的內容。

引用自:https://serverfault.com/questions/630534