防止mongodb接受异地连接

Question

我在一个不受信任的环境中运行MongoDB (运行单个mongod实例的机器上的所有内容都是可信的，其他所有内容都是不可信的)。因此，我只想让在本地运行的东西连接到mongod实例。有没有一种方法可以阻止MongoDB接受任何远程连接，或者更好的方法是打开一个其他人可以尝试连接的端口？

如果这类问题的典型解决方案不是特定于MongoDB的(即它依赖于操作系统配置)，那么我在*nix系统上运行。

Answer 1

来自http://docs.mongodb.org/manual/reference/configuration-options/

bind_ip默认值:所有接口。

设置此选项可将mongos或mongos进程配置为绑定并侦听来自此地址上的应用程序的连接。您可以将mongos或mongos实例附加到任何接口；但是，如果您将进程附加到可公开访问的接口，请实现适当的身份验证或防火墙限制，以保护数据库的完整性。

将其设置为只能在内部访问的地址(或者在极端情况下，只能由该主机上的进程访问，例如127.0.0.1)可能会执行您想要的操作。