#首先，所有访问27017 端口的请求都会被拒绝

iptables -I INPUT -p tcp --dport 27017 -j DROP

#当然，自己不能被挡在外面，给自己开个后门

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 27017 -j ACCEPT（出于业务逻辑的需要，有时还需要对服务器的公网IP授权）

最后，为了自己调试方面，可能还需要给其它IP授予访问权限，将127.0.0.1换成你想授权的IP再执行一遍命令即可。

这样，除授权外的其它IP都不能访问服务器上的mongodb了

iptables维护：

iptables -L INPUT --line-numbers  列出INPUT 链所有的规则iptables -L -n 列出所有规则，通常配合grep使用iptables -D chain rulenum [options]

    其中： chain 是链的意思，就是INPUT FORWARD 之类的定语     rulenum 是该条规则的编号。从1开始。可以使用iptables -L INPUT --line-numbers列出指定的链的规则的编号来。  所以，例如上面要删除一个INPUT链的规则的话可以这样：

iptables -D INPUT 3

    意思是删除第3条规则。