Я пытаюсь установить mongodb в тюрьме FreeBSD. В документации я обнаружил, что могу установить для bind_ip значение 127.0.0.1, чтобы разрешить доступ только с localhost. Но когда я проверяю с помощью sockstats, он привязан к моему IP-адресу тюрьмы, а не к localhost.
sockstats -l46
mongodb mongod 86661 6 tcp4 10.0.0.1:27017 *: *
Моя конфигурация mongodb
port = 27017
bind_ip = 127.0.0.1 # do not communicate with the external world
maxConns = 100 # you may want more
objcheck = true
dbpath = /var/db/mongodb
noauth = true
Итак, мой вопрос: почему это связано с 10.0.0.1, а не с 127.0.0.1?
Вероятно, вам нужно добавить 127.0.0.1 в jail, поскольку jail запрещает привязку к чему-либо, кроме ip-адреса jail.
Но если вы хотите ограничить mongo только тюрьмой, возможно, лучше было бы использовать брандмауэр ... использование 127.0.0.1 в тюрьме может быть неправильным с точки зрения безопасности.