CentOS 6:不允许连接到端口5432

时间:2015-04-20 17:23:29

标签: postgresql port firewall

我在Windows机器上安装了CentOS 6作为VM。我可以使用Putty连接到机器(在端口22上)但无法通过客户端应用程序(pgAdmin)或通过telnet mytargetvmip 5432连接到postgresql(我确实修改了pg_hba.conf文件)。

这就是我所做的:我更改了ip表文件,然后执行service iptables restart命令,但没有任何好处。

请注意,在给定的iptables文件中,我在COMMIT之前尝试了iptables -I INPUT 1 -m tcp -p tcp --dport 5432 -j ACCEPT但没有运气。我希望能够通过任何远程IP连接。

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5432 -j ACCEPT
 COMMIT

感谢。

1 个答案:

答案 0 :(得分:3)

没关系,除了pg_hba.conf文件之外,我还必须修改postgresql.conf文件以取消注释并将listen_address设为"*"。之后,我从iptables文件中删除了端口5432的条目,然后是以下命令:

iptables -I INPUT 1 -m tcp -p tcp --dport 5432 -j ACCEPT 
service iptables save 
service iptables restart 

一切正常。 HTH