我有两台服务器:xxx.xxx.xx.xx和yyy.yyy.yy.yy。在第一个上,在其默认端口5432上有一个postgres实例,我希望它只能从这两个特定的IP地址访问。
我试过以下,但它对我不起作用:
iptables -I INPUT -p tcp -s xxx.xxx.xx.xx --dport 5432 -j ACCEPT
iptables -I INPUT -p tcp -s yyy.yyy.yy.yy --dport 5432 -j ACCEPT
iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 5432 -j DROP
telnet xxx.xx.xx.xx 5432
无法从这两台服务器中的任何一台连接。
我做错了什么?
答案 0 :(得分:0)
你的其他连锁店怎么样?我的意思是,你放弃了你的OUTPUT链吗?我猜你有OUTPUT丢包。
如果要删除该OUTPUT链,则需要为其设置相同的链。在连接tcp连接后,始终存在与客户端的反向连接(与OUTPUT链匹配)。
您问题的其他可能解释可能是您的ips的网络掩码......您应该使用相同的xxx.xxx.xx.xx/32
或xxx.xxx.xx.xx/255.255.255.255
。当然,对于你的其他ip yyy.yyy.yy.yy
也一样。