2 votes

Skrivener avatar

port postgresql fermé pour l'accès à distance

Demandé el 14 de Juillet, 2016
Quand la question a-t-elle été
8487 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de me connecter à une base de données PostgreSQL sur un serveur Ubuntu, pour lequel j'ai un accès root, mais je ne peux pas ouvrir le port 5432 pour un accès distant, seulement local. Voici ce qui se passe lorsque j'utilise la commande "nmap" sur le serveur (XXX.XXX.X.XX représente l'IP du serveur) :

nmap -p 5432 localhost
PORT      STATE  SERVICE 
5432/tcp  open   postgresql

nmap -p 5432 XXX.XXX.X.XX
PORT      STATE  SERVICE 
5432/tcp  closed postgresql

J'ai déjà modifié les fichiers 'pg_hba.conf' et 'postgresql.conf' mais cela n'a pas fonctionné.

Les changements :

Le fichier pg_hba.conf :

# IPv4 local connections:
host    all             all             all            md5
# IPv6 local connections:
host    all             all             all            md5

fichier postgresql.conf :

listen_addresses = '*'

Et lorsque j'essaie de me connecter avec pgAdmin III, voici ce qu'il me montre :

Le serveur n'écoute pas

n'a pas pu se connecter au serveur : Connexion refusée (0x0000274D/10061) Est-ce que serveur est exécuté sur l'hôte "XXX.XXX.X.XX" et accepte les connexions TCP/IP sur le port 5432 ?

J'ai essayé d'ouvrir le port en utilisant la commande "ufw" mais cela n'a pas fonctionné aussi bien.

Quelqu'un peut-il m'aider ?

Demandé el 14 de Juillet, 2016 par Skrivener

Réponse

Trop de publicités?

2voto

SilverlightFox avatar
SilverlightFox Points 138

Assurez-vous que votre pare-feu ne bloque pas le trafic.

Ajoutez les règles suivantes à votre iptables (modifier X.X.X.X à l'adresse IP de votre serveur) :

# iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d X.X.X.X  --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT
# iptables -A OUTPUT -p tcp -s X.X.X.X --sport 5432 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

Si cela fonctionne, enregistrez les iptables et redémarrez-le :

# apt-get install iptables-persistent
# /etc/init.d/iptables restart

Si vous disposez d'un pare-feu externe sur votre réseau, vous devez également y autoriser la connexion.

Note de sécurité : L'ouverture du port PostgreSQL au public peut poser un problème de sécurité. Vous devriez envisager de limiter le trafic entrant à une adresse IP spécifique ou à une gamme d'adresses IP en modifiant l'option -s 0/0 dans la première commande iptables pour -s X.X.X.X/X

Répondu el 14 de Juillet, 2016 par SilverlightFox (138 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X