Предотвращение монгодба от принятия нелокальных соединений

Question

Я запускаю MongoDB в ненадежной среде (все на машине, на которой запущен единственный экземпляр mongod, доверяется, а все остальное - нет). В результате я хочу, чтобы все, что выполнялось локально, подключалось к экземпляру mongod. Есть ли способ предотвратить использование MongoDB любых удаленных подключений или, что еще лучше, открытие порта, к которому другие могут попытаться подключиться?

Если типичное решение этой проблемы не является специфичным для MongoDB (то есть оно зависит от конфигурации ОС), я запускаю систему * nix.

Answer 1

От http://docs.mongodb.org/manual/reference/configuration-options/:

bind_ip По умолчанию: Все интерфейсы.

Установите этот параметр, чтобы настроить процесс mongod или mongos для привязки и прослушивания соединений из приложений по этому адресу. Вы можете присоединить экземпляры mongod или mongos к любому интерфейсу; однако, если вы присоедините процесс к общедоступному интерфейсу, выполните соответствующие проверки подлинности или ограничения брандмауэра для защиты целостности вашей базы данных.

Настройка, что по адресу, который только внутренне доступен (или в крайнем случае, доступны только процессами на этом хосте, экс 127.0.0.1), скорее всего, делать то, что вы хотите.