我的 iptables 上有这样的规则:
iptables -A INPUT -i eth0 -p tcp --dport 5432 -s 123.45.67.89 -j ACCEPT
其中 123.45.67.89 是我想要连接到数据库服务器的客户端 IP。您能告诉我问题出在哪里吗?这仍然不允许我连接。当我尝试停止防火墙或刷新规则时,我可以远程连接到 postgresql。
请帮忙。谢谢!
答案1
您是否有保持状态的规则?例如“-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT”
您是否通过 eth0 接口连接到服务器?
答案2
上面可能有一条规则会丢弃此类数据包。请检查该规则或显示完整的 iptables 规则集。
答案3
感谢大家的回复。我已通过 '-I' 而不是 '-A' 修复了这个问题。看来 iptables 中的规则顺序很重要。
希望这能对将来的某人有所帮助。