CentOS 6：不允許連接到端口5432

Question

我在Windows機器上有一個CentOS 6作爲虛擬機。我可以使用Putty連接到本機（端口22），但無法通過客戶端應用程序（pgAdmin）或通過telnet mytargetvmip 5432連接到postgresql（我修改了pg_hba.conf文件）。

以下是我所做的：我更改了ip表文件，然後執行service iptables restart命令，但沒有任何好處。

請注意，在給定的iptables文件中，我也在COMMIT之前嘗試過iptables -I INPUT 1 -m tcp -p tcp --dport 5432 -j ACCEPT，但沒有運氣。我希望能夠通過任何遠程IP連接。

*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5432 -j ACCEPT 
COMMIT 

謝謝。

Answer 1

不要緊，除了pg_hba.conf文件，我還必須修改postgresql.conf文件以取消註釋並使listen_address到"*"。之後，我從iptables文件刪除了端口5432的條目，然後刪除了以下命令：

iptables -I INPUT 1 -m tcp -p tcp --dport 5432 -j ACCEPT 
service iptables save 
service iptables restart 

一切正常。 HTH