Почему не удается подключиться к Postgres(VirtualBox) из хостовой машины?

Question

[romaro]

Установил Postgres 15 на Oracle Linux 9.1 (под VirtualBox):

sudo dnf install -y postgresql15-server
sudo /usr/pgsql-15/bin/postgresql-15-setup initdb
sudo systemctl enable postgresql-15
sudo systemctl start postgresql-15

Внес изменения в postgresql.conf:
listen_addresses = '*'

pg_hba.conf:


Перезапустил:
systemctl restart postgresql-15.service

Пробросил порт на гостевую машину:


Создал базу:

CREATE USER test WITH password 'test';
CREATE DATABASE "test" WITH OWNER "test" ENCODING "UTF8" TEMPLATE "template0";

Пробую подключиться с клиента, но получаю завершение по таймауту:


Порты прослушиваются:


Порт открыт:
iptables -A INPUT -p tcp --dport 5432 -j ACCEPT


Локальное подключение работает:

[root@gp-pg pgsql]# pg_isready --dbname test -p 5432 --username=test
/var/run/postgresql:5432 - accepting connections

Предполагаю, что недоработал pg_hba.conf для внешних подключений (host).

UPD: Запрос вроде как на гостевую машину доходят:

Comments

[Melkij]

Ошибка pg_hba скажет об ошибке pg_hba. Таймаут подключения - это проблема сети.

[romaro]

Melkij, если я удаляю проброс этого порта на гостевую машину, то логично получаю ошибку отсутствующей службы:


Если не удаляю, просто таймаут:


Сейчас попробую разобраться с логами.

Answer 1

[romaro]

Проблема решилась одной строкой:
firewall-cmd --add-port=5432/tcp --permanent

Когда я пытался открыть порт через iptables, видимо, допустил ошибку в настройке корректного адреса. Наверное, сработало бы что-то вроде:

iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 5432 -j ACCEPT

В любом случае, предустановленный на Oracle Linux демон firewalld более дружелюбен для простых операций с настройкой сети, поэтому в моем случае не было особого смысла использовать iptables/nftables

Comments

[krypt3r]

Полагаю, на всех системах с systemd установлен по умолчанию firewalld, который по умолчанию работает с nftables. iptables может вообще отсутствовать.

Answer 2

[jcmvbkbc]

в pg_hba.conf должно быть что-то типа того:

host all all 0.0.0.0/0 md5
host all all ::0/0 md5

для приёма любых подключений с любого адреса.

Comments

[romaro]

Вот именно такая запись не помогла. Сейчас попробую снять логи обращений клиента к серверу: