工作疑问之iptables过滤链接mongodb的地址，iptablesmongodb

工作疑问之iptables过滤链接mongodb的地址，iptablesmongodb

主机：aws ec2 linux

服务：mongodb

iptables规则：

1.主机允许指定的pc访问27017端口

iptables -I INPUT -p tcp --dport 51376 -m mac --mac-source xx:xx:xx:xx:xx:xx  -j ACCEPT

2主机允许172.31.0.0/16网段访问27017

iptables -I INPUT -s  172.31.0.0/16 -p tcp --dport 27017  -j ACCEPT

3.主机拒绝任何地址访问27017

iptables -A INPUT -p tcp --dport 27017 -j DROP

描述：

为了方便程序员链接倒库调试，允许指定的pc链接27017端口

为了数据库的安全和数据库集群节点之间的通信，除了172.31.0.0/16的本地局域网网段之外拒绝任何地址链接27017端口。

问题：

iptables的配置无误，在被指定mac地址的主机去登陆。发登录失败。链接被拒绝。

在mongodb主机抓包后分析得出，数据包中的mac地址与iptables中设置的mac地址不匹配。也就是说主机接收到的包中mac地址不是登录主机的。