View Source

1/ Sécurisation via le paramètre Bind IP

2/ sécurisation Via iptables

Activation de iptables comme service :

chkconfig iptables on

Les commandes iptables :

iptables -A INPUT -s 127.0.0.1,172.16.0.1,192.168.1.241 -p tcp --destination-port 27017 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -d 127.0.0.1,172.16.0.1,192.168.1.241 -p tcp --source-port 27017 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 27017 -j DROP
iptables -A OUTPUT -p tcp -d 0.0.0.0/0 --sport 27017 -j DROP

Sauvegarde :

service iptables save

Liste des regles :

iptables -L

Reset des regles :

iptables -F