远程登陆MongoDB
不加端口号登陆就是默认端口号:
mongo xxx.xxx.xxx.xxx
限制访问IP和端口
# 方法一
mongod --bind_ip 127.0.0.1 --port 28018
# 方法二
在/etc/mongodb.conf文件中添加以下内容:
bind_ip = 127.0.0.1
port = 28018
设置用户名和密码
# 启动mongodb时加上--auth
mongod --auth
# 修改/etc/mongodb.conf配置文件
# 将auth = True这一行的注释去掉,保存文件,重启mongodb即可
使用Linux IPtables限制IP范围
借用Linux的iptables功能,限制允许访问MongoDB端口的IP地址,具体的做法如下:
# 拒绝所有访问27017端口的请求
sudo iptables -I INPUT -p tcp --dport 27017 -j DROP
# 允许本地访问mongo端口
sudo iptables -I INPUT -s 127.0.0.1 -p tcp --dport 27017 -j ACCEPT
sudo iptables-save
指定数据库存储位置
# 启动mongodb时加上--dbpath
mongod --dbpath e:/data/db
# 修改/etc/mongodb.conf配置文件
dbpath = e:/data/db