Задать вопрос
@MaxRAF
postgresql

Firewall-cmd и PostgreSQL. Почему добавленный порт закрыт?

Всем привет.

Адрес сервера PostgreSQL: 10.0.0.2/24
Адрес сервера с приложением: 10.0.0.4/24

Есть приложение на удаленном сервере, которое использует БД PostgreSQL.

На сервере PostgreSQL добавил правило:
firewall-cmd --add-service=postgresql --zone=internal --permanent


PostgreSQL работает и слушает порт 5432/TCP:
[root@centos-2gb-nbg-zabbix tmp]# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:10050           0.0.0.0:*               LISTEN      1037/zabbix_agentd
tcp        0      0 0.0.0.0:10051           0.0.0.0:*               LISTEN      1050/zabbix_server
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1256/sshd
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      1047/postmaster
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      8340/master


Правило добавлено:
internal (active)
target: default
icmp-block-inversion: no
interfaces: eth1
sources:
services: postgresql samba-client ssh zabbix-agent zabbix-server
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

На сервере с приложением проверил открытые порта сервера PostgreSQL:
[root@centos-2gb-nbg-gitlab tmp]# nmap -p 1-65535 -T4 -A -v 10.0.0.2

Starting Nmap 6.40 ( http://nmap.org ) at 2019-11-18 14:33 +10

Host is up (0.0017s latency).
Not shown: 65531 filtered ports
PORT      STATE  SERVICE    VERSION
22/tcp    open   ssh        OpenSSH 7.4 (protocol 2.0)
| ssh-hostkey: 2048 b7:38:26:2e:32:94:26:ea:80:38:bb:22:1b:78:f6:4e (RSA)
|_256 26:1e:f8:a7:c7:75:9f:7f:7a:81:fc:09:ee:85:38:6d (ECDSA)
5432/tcp  closed postgresql
10050/tcp open   tcpwrapped
10051/tcp open   tcpwrapped


nmap порт видит, но он почему-то закрыт.
  • Вопрос задан
  • 2131 просмотр
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
@MaxRAF Автор вопроса
Отвечу сам себе )

Решение:

Так как у меня два интерфейса eth0 и eth1, то в моём случае надо добавить в файле postgresql.conf в строке listen_addresses = адрес интерфейса eth1.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Отвечу на ваш неправильный ответ.

Так было не потому, что у вас два интерфейса, а потому что, судя по листингу, он слушал только локально, как и происходит по умолчанию.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Администратор баз данных PostgreSQL / DBA
Bell Integrator Москва
от 300 000 до 500 000 ₽
DBA PostgreSQL/ClickHouse
Blockchair Москва
от 3 000 $
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен дизайнер для создания инфографики на WB/OZON
27 янв. 2025, в 16:19
500 руб./за проект
Доработка сайта на WordPress (вставка видео)
27 янв. 2025, в 16:06
25000 руб./за проект
Создание макроса для Excel
27 янв. 2025, в 16:02
4000 руб./за проект
Ещё заказы