ufw não permitirá conexões com a porta 5432

1

Instalei o Postgresql 9.4 no Ubuntu Trusty a partir do PGDG ppa. Eu criei um banco de dados e configurei listen-addresses para '*'. Eu fiz uma entrada no arquivo pg_hba.conf. Eu posso me conectar localmente sem problemas. Aqui está a entrada do meu pg_hba.conf:

host all tarka 192.168.0.0/24 md5

O problema é que a porta parece bloqueada pelo UFW. Eu tentei várias variações do comando ufw para permitir postgres como

sudo ufw allow postgresql/tcp

sudo ufw allow 5432/tcp

e mais recentemente

sudo ufw allow from 192.168.0.0/24 to any port 5432

Eu reiniciei o ufw a cada vez.

Este é o status atual:

sudo ufw status verbose
Status: active
Logging: on (low)
Default: allow (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
5432                       ALLOW IN    192.168.0.0/24
22 (v6)                    ALLOW IN    Anywhere (v6)

As entradas em iptables parecem válidas:

Chain ufw-user-input (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ssh
ACCEPT     tcp  --  192.168.0.0/24       anywhere             tcp dpt:postgresql
ACCEPT     udp  --  192.168.0.0/24       anywhere             udp dpt:postgresql

Nunca, quando tento me conectar de uma máquina remota, os logs do ufw:

Sep  2 13:55:28 estuary kernel: [242754.395342] [UFW BLOCK] IN=eth0 OUT= MAC=94:de:80:27:4a:7e:b4:75:0e:97:21:29:08:00 SRC=192.168.0.13 DST=192.168.0.12 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=43525 DF PROTO=TCP SPT=36382 DPT=21 WINDOW=29200 RES=0x00 SYN URGP=0 

Na verdade, não consigo me conectar desabilitando o ufw. Em todos os casos, nmap informa que a porta 5432 está fechada:

nmap estuary -p5432

Starting Nmap 6.40 ( http://nmap.org ) at 2015-09-02 16:43 PDT
Nmap scan report for estuary (192.168.0.12)
Host is up (0.0059s latency).
PORT     STATE  SERVICE
5432/tcp closed postgresql

Além disso, estou executando nginx como um servidor da web e é totalmente acessível a partir da outra máquina.

Eu não sei para onde ir em seguida. Eu não sou um guru da rede; basicamente tudo que eu sei sobre ufw e iptables eu aprendi hoje. Basicamente eu passei o dia lendo posts neste site e tentando coisas diferentes. Muitos pareciam promissores, mas nenhum ajudou.

Como posso obter o ufw (ou o que estiver realmente fazendo isso) para parar de bloquear a porta 5432?

Editar conforme solicitado:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 estuary:domain          *:*                     LISTEN     
tcp        0      0 *:51413                 *:*                     LISTEN     
tcp        0      0 *:ssh                   *:*                     LISTEN     
tcp        0      0 localhost:ipp           *:*                     LISTEN     
tcp        0      0 localhost:postgresql    *:*                     LISTEN     
tcp        0      0 *:smtp                  *:*                     LISTEN     
tcp        0      0 localhost:6010          *:*                     LISTEN     
tcp        0      0 *:49152                 *:*                     LISTEN     
tcp        0      0 *:9091                  *:*                     LISTEN     
tcp        0      0 *:5900                  *:*                     LISTEN     
tcp        0      0 *:http                  *:*                     LISTEN     
tcp        0      0 *:http-alt              *:*                     LISTEN     
tcp        0      0 192.168.0.12:ssh        cutter:46943            ESTABLISHED
tcp        1      0 192.168.0.12:46461      104.28.7.98:http        CLOSE_WAIT 
tcp        1      0 192.168.0.12:59407      89.234.156.205:http     CLOSE_WAIT 
tcp        0      0 localhost:38145         localhost:6010          ESTABLISHED
tcp        1      1 192.168.0.12:59404      89.234.156.205:http     LAST_ACK   
tcp        0      0 localhost:6010          localhost:38144         ESTABLISHED
tcp        0      0 localhost:6010          localhost:38145         ESTABLISHED
tcp        1      0 192.168.0.12:45068      89.218.2.238.stati:http CLOSE_WAIT 
tcp        0      0 192.168.0.12:9091       cutter:46825            ESTABLISHED
tcp        0      0 localhost:38144         localhost:6010          ESTABLISHED
tcp6       0      0 [::]:51413              [::]:*                  LISTEN     
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN     
tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN     
tcp6       0      0 [::]:smtp               [::]:*                  LISTEN     
tcp6       0      0 ip6-localhost:6010      [::]:*                  LISTEN     
tcp6       0      0 [::]:5900               [::]:*                  LISTEN     
tcp6       0      0 [::]:http               [::]:*                  LISTEN  

Outra edição.

Eu não tenho ideia se isso faz diferença, mas meu cliente (cortador) se conecta por wireless. Tudo o resto está ligado. Ajudaria se eu postasse toda a saída de iptables -L ?

    
por Brian.D.Myers 03.09.2015 / 02:33

1 resposta

2

Apenas percebi em sua pergunta que você tem 'listen-addresses' com um hífen - a documentação tem um sublinhado ('listen_addresses')

    
por 06.09.2015 / 22:49