我已将默认 OUTPUT 策略设置为 DROP。
iptables -P OUTPUT DROP
我只允许端口 22 例外。
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:22
psql -U username master_db -p 5139 -h remotehost.net
当所有内容都应被阻止时,如何通过 psql 连接到远程数据库?我遗漏了什么?
答案1
啊,以防别人遇到这个问题。记得也阻止你的 IPv6。
ip6tables -P OUTPUT DROP
否则,postgres 将默认使用 IPv6,并且流量仍会通过。