Ich versuche, eine MongoDB in einem FreeBSD-Jail einzurichten. In der Dokumentation habe ich gefunden, dass ich die Bind_IP auf 127.0.0.1 setzen kann, um nur Zugriff vom lokalen Host zuzulassen. Aber wenn ich mit Sockstats nachprüfe, ist es an meine Jail-IP gebunden und nicht an den lokalen Host.
sockstats -l46
mongodb mongod 86661 6 tcp4 10.0.0.1:27017 *:*
Meine MongoDB-Konfiguration
port = 27017
bind_ip = 127.0.0.1 # do not communicate with the external world
maxConns = 100 # you may want more
objcheck = true
dbpath = /var/db/mongodb
noauth = true
Meine Frage ist also, warum das an 10.0.0.1 und nicht an 127.0.0.1 gebunden ist?
Antwort1
Sie müssen wahrscheinlich 127.0.0.1 zum Jail hinzufügen, da Jails die Bindung an alles andere als die Jail-IP verbieten.
Wenn Sie Mongo jedoch nur auf das Jail beschränken möchten, wäre es möglicherweise eine bessere Idee, es mit einer Firewall zu schützen. Die Verwendung von 127.0.0.1 im Jail könnte aus Sicherheitsgründen falsch sein.