工作疑问之iptables过滤链接mongodb的地址 | 每天学一点Linux

主机:aws ec2 linux

服务:mongodb

 

iptables规则:

1.主机允许指定的pc访问27017端口

iptables -I INPUT -p tcp –dport 51376 -m mac –mac-source xx:xx:xx:xx:xx:xx  -j ACCEPT

2主机允许172.31.0.0/16网段访问27017

iptables -I INPUT -s  172.31.0.0/16 -p tcp –dport 27017  -j ACCEPT

3.主机拒绝任何地址访问27017

iptables -A INPUT -p tcp –dport 27017 -j DROP

 

描述:

为了方便程序员链接倒库调试,允许指定的pc链接27017端口

为了数据库的安全和数据库集群节点之间的通信,除了172.31.0.0/16的本地局域网网段之外拒绝任何地址链接27017端口。

 

问题:

iptables的配置无误,在被指定mac地址的主机去登陆。发登录失败。链接被拒绝。

在mongodb主机抓包后分析得出,数据包中的mac地址与iptables中设置的mac地址不匹配。也就是说主机接收到的包中mac地址不是登录主机的。

Hadoop编译源码

1.1 前期准备工作 1)CentOS联网 配置CentOS能连接外网。最好是用新克隆的虚拟机 注意:采用root角色编译,减少文件夹权限出现问题 2)jar包准备(hadoo...

简单的Linux命令笔记

ls -l 详细信息ls /dev/ -ls 很详细ls -a 显示隐藏ls -lh 方便看ls -lh –sort=size 按大小排序.开头的都是隐藏 cd /media/ 进入cd .. 上一级pwd 当前工...

Linux常用基本命令[find]用法(1)

find是个很强大的命令,用法很多。 作用:查找目录下的文件,同时也可以调用其他命令执行相应的操作 用法: find [选项] [路径][操作语句] find [-H] [-L] [-...

linux系统开机流程详解

今天,我们主要来谈谈计算机系统的启动流程,在此借用网络上的一张图来说明整个流程: 1、BIOS启动 BIOS是写入到主板上的一个韧体(韧体就是写入到硬件上的...

makefile中的一些参数说明

#obj = main.o sub.o add.o div.o mul.osrc = $(wildcard *.c) #搜索.c文件 可以加路径 obj = $(patsubst %.c, %.o, $(src))#字符匹配替换,将src中所有.c...

Linux下设置共享目录

Linux系统的文件或目录的共享功能是非常强大,而且是非常灵活的,其对权限的控制可以做到非常的细致,当然如果你是通过命令行方式进行设置的 话,那么对...