工作疑问之iptables过滤链接mongodb的地址

2018-01-31 19:22:09来源:cnblogs.com作者:showdbs人点击

分享

主机:aws ec2 linux

服务:mongodb

iptables规则:

1.主机允许指定的pc访问27017端口

iptables -I INPUT -p tcp --dport 51376 -m mac --mac-source xx:xx:xx:xx:xx:xx  -j ACCEPT

2主机允许172.31.0.0/16网段访问27017

iptables -I INPUT -s  172.31.0.0/16 -p tcp --dport 27017  -j ACCEPT

3.主机拒绝任何地址访问27017

iptables -A INPUT -p tcp --dport 27017 -j DROP

描述:

为了方便程序员链接倒库调试,允许指定的pc链接27017端口

为了数据库的安全和数据库集群节点之间的通信,除了172.31.0.0/16的本地局域网网段之外拒绝任何地址链接27017端口。

问题:

iptables的配置无误,在被指定mac地址的主机去登陆。发登录失败。链接被拒绝。

在mongodb主机抓包后分析得出,数据包中的mac地址与iptables中设置的mac地址不匹配。也就是说主机接收到的包中mac地址不是登录主机的。

最新文章

123

最新摄影

闪念基因

微信扫一扫

第七城市微信公众平台