postgresql远程连接的iptables规则

postgresql远程连接的iptables规则

我的 iptables 上有这样的规则:

iptables -A INPUT -i eth0 -p tcp --dport 5432 -s 123.45.67.89 -j ACCEPT

其中 123.45.67.89 是我想要连接到数据库服务器的客户端 IP。您能告诉我问题出在哪里吗?这仍然不允许我连接。当我尝试停止防火墙或刷新规则时,我可以远程连接到 postgresql。

请帮忙。谢谢!

答案1

您是否有保持状态的规则?例如“-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT”

您是否通过 eth0 接口连接到服务器?

答案2

上面可能有一条规则会丢弃此类数据包。请检查该规则或显示完整的 iptables 规则集。

答案3

感谢大家的回复。我已通过 '-I' 而不是 '-A' 修复了这个问题。看来 iptables 中的规则顺序很重要。

希望这能对将来的某人有所帮助。

相关内容