为了进行测试,我需要删除在localhost上运行在端口5432上的postgres db的所有输入连接。我设置了iptables规则:
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 5432 -j DROP
但是我能够对db进行读/写操作。我使用dbvisualizer以及测试产品。我错过了什么?
提前致谢。
答案 0 :(得分:1)
目标DROP只会丢弃数据包,无需进一步处理或转发。
试试这个:
iptables -t nat -A PREROUTING -p tcp -j REDIRECT --to-ports 5432
答案 1 :(得分:1)
我不确定这是否是正确的方法而是规则
iptables -A OUTPUT -p tcp --dport 5432 -j REJECT
按预期工作。
答案 2 :(得分:0)
您的服务器是否侦听localhost或以太网网络IP地址?