FreeBSD jail で mongodb をセットアップしようとしています。ドキュメントで、bind_ip を 127.0.0.1 に設定して、localhost からのアクセスのみを許可できることが分かりました。しかし、sockstats で確認すると、jail の IP にバインドされており、localhost にはバインドされていません。
sockstats -l46
mongodb mongod 86661 6 tcp4 10.0.0.1:27017 *:*
私のmongodb設定
port = 27017
bind_ip = 127.0.0.1 # do not communicate with the external world
maxConns = 100 # you may want more
objcheck = true
dbpath = /var/db/mongodb
noauth = true
それで私の質問は、なぜそれが 127.0.0.1 ではなく 10.0.0.1 にバインドされているのかということです。
答え1
jail では jail の IP 以外へのバインドが禁止されるため、おそらく jail に 127.0.0.1 を追加する必要があります。
しかし、mongo を jail だけに制限したい場合は、ファイアウォールを設定するのが良いかもしれません... jail で 127.0.0.1 を使用することは、セキュリティの観点から間違っている可能性があります。