ポート27017を介して別のサーバーからリモート接続するデータベースをUbuntuにインストールしました。
このサーバーを他のサーバーのリポジトリーとしてのみ使用したいと思います。指定されたIPを除くすべての接続をブロックするホストサポートを要求します。
でも、家ではまだつながりができます。彼は、おなじみのすべてのデフォルトポート(80、25、21など)で実行されているサービスへのすべてのIPアクセスをブロックしていると判断し、27017でも同じことをしました。
この設定では、私のデータベースが一般に公開されていないと確信できますか? !ありがとうございます。
ベストアンサー1
データベースが使用するものをブロックするだけです。
より興味深い質問はこれを行う方法です。
iptables -F INPUT # deletes all rules
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
: maybe allow other services here
iptables -A INPUT -s $allowed_source_address -p tcp --dport 27017 -j ACCEPT
iptables -A INPUT -j DROP
これにより、許可されたIPからデータベースへの接続を除いて、新しく着信したすべての接続がブロックされます。
ブロックデータベースのみ
iptables -F INPUT # deletes all rules
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s $allowed_source_address -p tcp --dport 27017 -j ACCEPT
iptables -A INPUT -p tcp --dport 27017 -j DROP