porta postgresql fechada para acesso remoto

1

Estou tentando conectar-me a um banco de dados PostgreSQL em um servidor Ubuntu, que tenho acesso root, mas de alguma forma não consigo abrir a porta 5432 para acesso remoto, apenas local. Isso é o que acontece quando eu uso o comando "nmap" no servidor (XXX.XXX.X.XX representa o IP do servidor):

nmap -p 5432 localhost
PORT      STATE  SERVICE 
5432/tcp  open   postgresql


nmap -p 5432 XXX.XXX.X.XX
PORT      STATE  SERVICE 
5432/tcp  closed postgresql

Eu já editei os arquivos 'pg_hba.conf' e 'postgresql.conf', mas não funcionou.

As alterações:

arquivo pg_hba.conf:

# IPv4 local connections:
host    all             all             all            md5
# IPv6 local connections:
host    all             all             all            md5

arquivo postgresql.conf:

listen_addresses = '*'

E quando tento me conectar ao pgAdmin III, é isso que me mostra:

Server doesn't listen

could not connect to server: Connection refused (0x0000274D/10061) Is the server running on host "XXX.XXX.X.XX" and accepting TCP/IP connections on port 5432?

Eu tentei abrir a porta usando o comando "ufw", mas também não funcionou.

Alguém pode me ajudar?

    
por Alexandre Martins Montebelo 14.07.2016 / 21:49

1 resposta

1

Verifique se o seu firewall não está bloqueando o tráfego.

Anexe as seguintes regras aos seus iptables (altere X.X.X.X para o endereço IP do seu servidor):

# iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d X.X.X.X  --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT
# iptables -A OUTPUT -p tcp -s X.X.X.X --sport 5432 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

Se funcionar, salve os iptables e reinicie:

# apt-get install iptables-persistent
# /etc/init.d/iptables restart

Se você tem um firewall externo em sua rede, também deve permitir a conexão.

Nota de segurança: a abertura da sua porta do PostgreSQL para público pode ser uma preocupação de segurança. Você deve considerar limitar o tráfego de entrada a um determinado endereço IP / intervalo alterando o parâmetro -s 0/0 no primeiro comando iptables para -s X.X.X.X/X

    
por 14.07.2016 / 23:36