Я пытаюсь настроить mongodb в клетке FreeBSD. Я нашел в документации, что я могу установить bind_ip на 127.0.0.1, чтобы разрешить доступ только с localhost. Но когда я проверяю с помощью sockstats, он привязан к моему ip клетки, а не к localhost.
sockstats -l46
mongodb mongod 86661 6 tcp4 10.0.0.1:27017 *:*
Моя конфигурация mongodb
port = 27017
bind_ip = 127.0.0.1 # do not communicate with the external world
maxConns = 100 # you may want more
objcheck = true
dbpath = /var/db/mongodb
noauth = true
Итак, мой вопрос: почему он привязан к 10.0.0.1, а не к 127.0.0.1?
решение1
Вероятно, вам нужно добавить 127.0.0.1 в jail, так как jail запрещает привязку к чему-либо, кроме IP-адреса jail.
Но если вы хотите ограничить Mongo только пределами jail, возможно, лучшей идеей будет защитить его брандмауэром... использование 127.0.0.1 в jail может быть неправильным с точки зрения безопасности.