主機:aws ec2 linux 服務:mongodb iptables規則: 1.主機允許指定的pc訪問27017埠 iptables -I INPUT -p tcp --dport 51376 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT 2主 ...
主機:aws ec2 linux
服務:mongodb
iptables規則:
1.主機允許指定的pc訪問27017埠
iptables -I INPUT -p tcp --dport 51376 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
2主機允許172.31.0.0/16網段訪問27017
iptables -I INPUT -s 172.31.0.0/16 -p tcp --dport 27017 -j ACCEPT
3.主機拒絕任何地址訪問27017
iptables -A INPUT -p tcp --dport 27017 -j DROP
描述:
為了方便程式員鏈接倒庫調試,允許指定的pc鏈接27017埠
為了資料庫的安全和資料庫集群節點之間的通信,除了172.31.0.0/16的本地區域網網段之外拒絕任何地址鏈接27017埠。
問題:
iptables的配置無誤,在被指定mac地址的主機去登陸。發現登錄失敗。鏈接被拒絕。
在mongodb主機抓包後分析得出,數據包中的mac地址與iptables中設置的mac地址不匹配。也就是說主機接收到的包中mac地址不是登錄主機的。
