工作疑问之iptables过滤链接mongodb的地址
主机:aws ec2 linux
服务:mongodb
iptables规则:
1.主机允许指定的pc访问27017端口
iptables -I INPUT -p tcp --dport 51376 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
2主机允许172.31.0.0/16网段访问27017
iptables -I INPUT -s 172.31.0.0/16 -p tcp --dport 27017 -j ACCEPT
3.主机拒绝任何地址访问27017
iptables -A INPUT -p tcp --dport 27017 -j DROP
描述:
为了方便程序员连接到数据库调试,允许指定的pc链接27017端口
为了数据库的安全和数据库集群节点之间的通信,除了172.31.0.0/16的本地局域网网段之外拒绝任何地址链接27017端口。
问题:
iptables的配置无误,在被指定mac地址的主机去登陆。发现登录失败。链接被拒绝。
在mongodb主机抓包后分析得出,数据包中的mac地址与iptables中设置的mac地址不匹配。也就是说主机接收到的包中mac地址不是登录主机的。