Eu tenho um ambiente operacional no CentOS 6.3 que tem o tomcat7 e o postgres9.2 instalados. Há apenas um aplicativo da web implantado no tomcat que tenta estabelecer uma conexão de localhost para postgres. O seguinte é o conteúdo do / etc / sysconfig / iptables
#Filter table
*filter
:INPUT DROP [9:2530]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [88:11968]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8443 -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
COMMIT
#NAT TABLE
*nat
:PREROUTING ACCEPT [129:7557]
:POSTROUTING DROP [1:108]
:OUTPUT ACCEPT [1:108]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443
COMMIT
O Tomcat permite apenas https e escuta solicitações na porta 8443. Atualmente, encaminhar solicitações da porta 443 para a 8443, para que os usuários não precisem especificar números de porta na URL. As páginas da Web são acessadas com facilidade a partir de um navegador, mas o aplicativo da Web não funciona. Dos logs do tomcat, o hibernate falha ao estabelecer uma conexão com o postgres, embora a saída do netstat diga que o postgres está no estágio LISTEN para solicitações em 127.0.0.1:5432. Tudo isso começou a acontecer quando eu criei a nova configuração do firewall. Eu tive a ideia de que a seguinte linha
-A INPUT -i lo -j ACCEPT
deve cuidar das conexões locais do webcat do tomcat para o postgres, mas parece que não. Eu preciso saber o que é na configuração do firewall que eu preciso alterar para permitir as conexões de volta.
Tags postgresql iptables firewall centos