精华内容
下载资源
问答
  • 自己的博客中用到了MongoDB作为数据存储,服务器用的是阿里云的,...首先查看了一下MongoDB的文档,发现mongodb在启动服务后,在默认情况下,是允许所有IP访问的,而且没有密码。也就是说在任何电脑上,通过以下命令都

    自己的博客中用到了MongoDB作为数据存储,服务器用的是阿里云的,今天阿里云突然给我发信息说我的MongoDB数据库没有设置用户名密码。。我在自己的电脑上试着登陆了一下mongo client,直接连上了。。。。好吧,赶紧设置一下去。。

    首先查看了一下MongoDB的文档,发现mongodb在启动服务后,在默认情况下,是允许所有IP访问的,而且没有密码。也就是说在任何电脑上,通过以下命令都是可以直接连接我的MongoDB的:

    mongo 115.28.143.213

    好吧,这个真的好危险,幸亏DB中没有什么隐私的数据。。于是我赶紧在网上搜索了一下MongoDB限制访问的方法,总结来说大概有以下三种方法:

    一、限制访问IP和端口

    MongoDB可以限制只允许某一特定IP来访问,只要在启动时加一个参数bind_ip即可,或者在/etc/mongodb.conf中添加bind_ip配置,如下:

    # 方法一
    mongod --bind_ip 127.0.0.1,10.0.133.14
    
    # 方法二
    在/etc/mongodb.conf文件中添加以下内容:
    bind_ip = 127.0.0.1,10.0.133.14

    这样之后,MongoDB服务端只有127.0.0.1和10.0.133.14这两个 IP 可以访问了。

    MongoDB默认的监听端口是27017,为了安全起见,你可以修改这个监听端口,避免恶意的连接尝试。修改方法同样有两种,如下:

    # 方法一
    mongod --bind_ip 127.0.0.1,10.0.133.14 --port 28018
    
    # 方法二
    在/etc/mongodb.conf文件中添加以下内容:
    port = 28018

    客户端访问时不指定端口会连接到默认端口27017。当你修改了MongoDB服务端的端口后,客户端连接MongoDB时需要指定端口号,如:

    mongo 10.0.133.14:28018

    二、设置用户名和密码

    MongoDB在默认的情况下启动时是没有用户名和密码的验证的,如果你需要使用密码验证功能,可以通过下面两种方式打开:

    # 启动mongodb时加上--auth
    sudo mongod --auth
    
    # 修改/etc/mongodb.conf配置文件
    # 将auth = True这一行的注释去掉,保存文件,重启mongodb即可

    ,而admin.system.users中保存了admin用户的信息。

    MongoDB中的用户分为 超级用户(super user) 和普通的 数据库用户(database user) :超级用户存放在admin数据库中(在MongoDB的初始情况下,admin数据库默认是空的),这种用户拥有最大权限,可以对所有数据库进行任意操作;数据库用户则是存放在另外的数据库中,这种用户只能访问自己的数据库。所有的用户信息都存放在自己数据库的 system.users 表中。在MongoDB中创建用户非常简单,如下:

    # 创建Admin用户
    mongo
    use admin
    db.addUser('super', '123456')
    
    # 创建普通用户
    mongo
    use test
    db.addUser('test_user', '123456')

    以上的创建方式是 基于MongoDB 2.4.x版本 ,最新版的2.6.x中创建用户的方法会有所不同,具体的方法见MongoDB官方文档: add mongodb user

    在MongoDB中,用户和权限有以下特性:

    1. 数据库是由超级用户来创建的,一个数据库可以包含多个用户,一个用户只能在一个数据库下,不同数据库中的用户可以同名;

    2. 如果在 admin 数据库中不存在用户,即使 mongod 启动时添加了 --auth参数,此时不进行任何认证还是可以做任何操作;

    3. 在 admin 数据库创建的用户具有超级权限,可以对 MongoDB 系统内的任何数据库的数据对象进行操作;

    4. 特定数据库比如 test1 下的用户 test_user1,不能够访问其他数据库 test2,但是可以访问本数据库下其他用户创建的数据;

    5. 不同数据库中同名的用户不能够登录其他数据库。比如数据库 test1 和 test2 都有用户 test_user,以 test_user 登录 test1 后,不能够登录到 test2 进行数据库操作

    三、使用Linux IPtables限制IP范围

    这种方法和MongoDB本身没有关系,而是借用Linux的iptables功能,限制允许访问MongoDB端口的IP地址,具体的做法如下:

    # 拒绝所有访问27017端口的请求
    sudo iptables -I INPUT -p tcp --dport 27017 -j DROP
     
    # 允许本地访问mongo端口
    sudo iptables -I INPUT -s 127.0.0.1 -p tcp --dport 27017 -j ACCEPT
    
    sudo iptables-save

    LINUX通过下面的命令可以开启允许对外访问的网络端口: 

    /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #开启8000端口 
    /etc/rc.d/init.d/iptables save #保存配置 
    /etc/rc.d/init.d/iptables restart #重启服务 
    查看端口是否已经开放 
    /etc/init.d/iptables status


    展开全文
  • 我使用weblogic打开的命令端,linux菜鸟一个,vim用的也不勤,因为公司安全攻防演戏所以需要关闭防火墙 //root权限 获取root权限 su root //禁止17003端口 iptables -I INPUT -p tcp --dport 17003 -j DROP //开通...

    我使用weblogic打开的命令端,linux菜鸟一个,vim用的也不勤,因为公司安全攻防演戏所以需要关闭防火墙

    //root权限  获取root权限
    su root

    //禁止17003端口
    iptables -I INPUT -p tcp --dport 17003 -j DROP
    //开通 192.168.50.0-255 的ip  或者  192.168.50.0  只开通一个ip或者根据自己的需求几个ip也行
    iptables -I INPUT -s 192.168.50.0/24 -p tcp --dport 9100 -j ACCEPT
    //将命令规则保存到iptables里
    service iptables save

    //重启iptables 
    service iptables restart

     

    !建议执行的之前先本分一下iptables

    cp /etc/sysconfig/iptables /var/tmp

    展开全文
  • 由于防火墙导致同局域网无法通过IP访问,Linux有多种防火墙,需要查看当前使用的防火墙(开机自启),再进行配置 以下是 iptables 和 firewall 防火墙的相关配置,切忌将自己配置的防火墙设置开机自启  netstat -...

    Linux如何永久打开端口

    由于防火墙导致同局域网无法通过IP访问,Linux有多种防火墙,需要查看当前使用的防火墙(开机自启),再进行配置

     以下是 iptables 和 firewall 防火墙的相关配置,切忌将自己配置的防火墙设置开机自启

      netstat -ntlp                           查看端口使用情况

    (1)iptables防火墙状态查看(centos 6系统)

    service iptables status

     

    (2)添加8080端口允许外网访问

    /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

     (2)1、 关闭端口

      /sbin/iptables -I INPUT -p tcp --dport 8080 -j DRO

    (3)保存规则设定

    service iptables save

     

    (4)重启iptables防火墙

    service iptables restart 

    2.firewall 防火墙相关配置

    我们可以输入命令查看防火墙的状态:(centos 7系统)

    firewall-cmd --state

    如果上一步处于关闭状态,输入命令:

    systemctl start firewalld.service

    开启8080端口,输入命令:

    firewall-cmd --zone=public --add-port=8080/tcp --permanent

    让我们来解释一下上一个命令:

    --zone=public:表示作用域为公共的;

    --add-port=8080/tcp:添加tcp协议的端口8080;

    --permanent:永久生效,如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效

     

    输入命令重启防火墙;

    systemctl restart firewalld.service

     或者

    输入命令重新载入配置;

    firewall-cmd --reload

    展开全文
  • Firewalld禁止IP端口访问命令 Linux7一般情况下默认已安装Firewall,防火墙默认配置是只打开SSH端口的,也就是22端口, 如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的...

    Firewalld禁止IP或端口访问命令

    Linux7一般情况下默认已安装Firewall,防火墙默认配置是只打开SSH端口的,也就是22端口,
    如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口,
    文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远程端口号,然后再启动firewall防火墙,
    如果防火墙已经启动,你再想更改自己的SSH端口号,那么请先把自己要修改SSH端口号,先添加进防火墙放行端口中,否则修改SSH端口后就会导致你的SSH远程登录不上,
    另外启动防火墙后如果更改配置文件,请一定运行重新加载配置文件(firewall-cmd –reload)命令

    重新加载配置文件

    firewall-cmd –reload
    

    #查看firewall状态,LINUX7默认是安装并开启的;

    firewall-cmd --state
    

    #安装

    yum install firewalld
    

    #启动,

    systemctl start firewalld
    

    #设置开机启动

    systemctl enable firewalld
    

    #关闭

    systemctl stop firewalld
    

    #取消开机启动

    systemctl disable firewalld
    

    #禁止IP(111.225.149.121)访问机器

    firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="111.225.149.121" drop'
    

    #禁止一个IP段,比如禁止111.225..

    firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="111.225.0.0/16" drop'
    

    #允许http服务(对应服务策略目录:/usr/lib/firewalld/services/)

    firewall-cmd --permanent --add-service=http
    

    #关闭http服务(对应服务策略目录:/usr/lib/firewalld/services/)

    firewall-cmd --permanent --remove-service=http
    

    #允许端口:3389

    firewall-cmd --permanent --add-port=3389/tcp
    

    #关闭放行中端口:3389

    firewall-cmd --permanent --remove-port=3389/tcp
    

    #查看firewall的状态

    firewall-cmd --state        
    

    #查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略,在配置策略前,我一般喜欢先CP,以后方便直接还原)

    firewall-cmd --list-all 
    

    #查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)

    firewall-cmd --list-all-zones 
    
    展开全文
  • 由于防火墙导致同局域网无法通过IP访问,Linux有多种防火墙,需要查看当前使用的防火墙(开机自启),再进行配置 以下是 iptables 和 firewall 防火墙的相关配置,切忌将自己配置的防火墙设置开机自启  netstat -...
  • vmware8中装了两个centos6.5,其中一个搭建了hadoop-1.1.2,伪分布式,在centos上可以访问自己的 localhost:50070,但是在另一台centos上和windows下,不能访问。之前已经将装了hadoop的centos防火墙关闭了,能ping通...
  • Linux中的ActiveMQ8161端口本机无法访问解决方案 最近在Linux上学习ActiveMQ时,发现在虚拟机或者云服务器上开启的ActiveMQ服务,在本机使用http://ip:8161"无法访问。在尝试了各种方法后,发现错误并没有我认为的...
  • Linux下修改SSH登录端口 ...找到Port 22 这一行,这是是默认端口22,现在改成Port 1234这个数字自己定,但是不要超过65536。保存退出,使用WinSCP访问Linux,   主机名:Linux下的IP端口是1234(改过的,默认的2
  • linux端口映射

    2013-03-06 09:18:00
    在做hadoop环境搭建时,采用了luoyuncloud,在搭建master时设计到linux映射问题。...所以我想通过浏览器访问10.0.1.171的50030或50070端口 只能采用端口映射。具体做法: 采用ssh隧道: hominlinx@...
  • 动态IP时,外网访问内网linux的实现: 1.在内网启用nat123动态域名解析。使用自己访问域名,或提示免费域名。 2.如linux主机有经过路由,在路由的转发规则上做端口映射(22端口)。 3.在外网用ssh访问时,目标...
  • 因各种原因造成不能通过自己的域名或外网 IP 访问自己的解决办法 例如域名未映射IP端口未开放、主机防火墙等 都没问题的前提下,可以通过修改 /etc/hosts 文件解决 在最下面添加域名与本机的映射,例如: ...
  • VMware配置linux网络及端口问题

    万次阅读 2018-08-26 17:24:58
    目录 1.VMware网络配置 2.三种网络模式详解 2.1 桥接模式 2.2NAT模式(地址转换模式) 2.3Host-Only(仅主机模式) ...3.1进入我们的linux系统,先查看linux的网络状态 ...4.防火墙配置,关于访问ip+端口无法...
  • 通过tomcat 用ip访问Linux路径下的文件

    千次阅读 2019-01-28 11:14:32
     虚拟机linux7.5,需要使用桥接模式,用仅主机的话,只能自己的主机可以访问到虚拟机的文件,别人的电脑无法通过该地址去访问图片 tomcat的server.xml中添加内容如下: docBase:文件所存储的文件路径 启动...
  • 前几天在阿里云买了台服务器,装上centos,今天在配置tomcat的时候发现,localhost:8080是可以访问的,但是无法通过公网IP访问8080端口。马上就想到了防火墙的问题,查到centos有自己的默认防火墙firewall,于是stop...
  • 最近自己搭了个springBoot的小项目玩,但是部署到linux后,日志显示启动成功,通过ip访问时却无法访问。最后将80端口映射到8080后就解决了该问题。肯定有人遇到这个问题的原因多样吧,但这里就记录一下自己关于这个...
  • 步骤1:安全组开放端口步骤2:从公网访问 步骤1:安全组开放端口 像FTP配置端口那样,配置...如图所示,你们学习的时候,记得用自己ip地址,别用我的。。。 我这个在你看到的时候,很有可能已经过期了 更多内...
  • 我计划使用firewall实现从A机器9800端口到B机器1521端口访问,按照说明配置后一直telnet失败。 A机器 oracle linux7.4(也就是redhat 7.4, 10.63.230.64) B机器 redhat 6.5(10.63.230.154) 在A机器上...
  • MySQL刚安装完只认得的主机是:localhost和127.0.0.1,如果你要让你机上的IP可以正常登录有两种办法: 一是对你的IP 172.16.1.10 进行授权 ...如果只是你自己用的话就可以"偷懒"这样写 grant all
  • 关于机器访问自己内网IP的问题讨论

    千次阅读 2017-12-13 16:16:30
    对于一台机器来说,他在访问自己的内网地址的时候究竟是怎么样一个原理呢?我们通过几个小实验来探究一下。   这个实验里面有3台机器,机器A,地址是172.31.100.107,机器B用于辅助测试,地址是172.31.100.170,...
  • 正常配置好环境变量并且部署完项目之后,想要访问项目需要以ip+端口号+项目名的形式访问项目。下面来说一下需要改动的配置。 PS:使用的工具:WinSCP和Xshell(我配置环境变量时用的软件,用你们自己配置环境变量时...
  • 昨晚搞到一点多 一直没解决 就睡觉了 早上研究了一下 telnet端口发现无法访问 发现是阿里云的安全组8080端口没放行 8080端口不是在常用端口一栏中的 需要在自定义端口自己添加! 重启一下服务器 好了 终于看见这...
  • 我们经常听到端口号这个词,可是仍然有很多科班出身的IT人士居然不太了解端口到底特么是什么玩意?好吧,我也是服了有木有? 没关系,听说道来!...10000以内的端口用于系统自己用,10000以上的端口用于自己...
  • 在部署项目的时候发现将域名已经和ip地址关联一起后,并且linux已经启动项目,但是反问域名的时候回访问到linux系统终apache的80端口,然后查询后发现是系统的host文件里面的http的默认端口80,需要修改host文件中...
  • 实现目的:自己搭建一台dns服务器,通过dns的解析,能在另一台windows主机通过自己设定的域名访问项目 linux主机(dns服务器): 操作系统:ubuntu14.0.4 ip: 10.0.22.20(ifconfig的内网ip) windows主机...
  • 2、确定自己访问ip地址和端口号是正确的  如果是VMware外部windows的话,一定要确定外部windows和linux可以ping通(http://www.cnblogs.com/wucongyun/p/6593295.html) 3、如果上面都没问题的话...
  • 解决linux中的tomcat启动成功本地访问不到

    千次阅读 热门讨论 2019-02-12 13:30:11
    2.若启动成功,在linux中输入curl http://192.168.31.128:8080(自己linuxip)看是否正常访问。 3.若正常访问,那就是linux中的防火墙端口未配置,输入vi /etc/sysconfig/iptables配置端口号 ,如下图,一定要...

空空如也

空空如也

1 2 3 4 5 ... 11
收藏数 201
精华内容 80
关键字:

linux访问自己ip端口

linux 订阅