Apenas percebi em sua pergunta que você tem 'listen-addresses' com um hífen - a documentação tem um sublinhado ('listen_addresses')
Instalei o Postgresql 9.4 no Ubuntu Trusty a partir do PGDG ppa. Eu criei um banco de dados e configurei listen-addresses
para '*'. Eu fiz uma entrada no arquivo pg_hba.conf. Eu posso me conectar localmente sem problemas. Aqui está a entrada do meu pg_hba.conf:
host all tarka 192.168.0.0/24 md5
O problema é que a porta parece bloqueada pelo UFW. Eu tentei várias variações do comando ufw para permitir postgres como
sudo ufw allow postgresql/tcp
sudo ufw allow 5432/tcp
e mais recentemente
sudo ufw allow from 192.168.0.0/24 to any port 5432
Eu reiniciei o ufw a cada vez.
Este é o status atual:
sudo ufw status verbose
Status: active
Logging: on (low)
Default: allow (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
5432 ALLOW IN 192.168.0.0/24
22 (v6) ALLOW IN Anywhere (v6)
As entradas em iptables
parecem válidas:
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT udp -- anywhere anywhere udp dpt:ssh
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:postgresql
ACCEPT udp -- 192.168.0.0/24 anywhere udp dpt:postgresql
Nunca, quando tento me conectar de uma máquina remota, os logs do ufw:
Sep 2 13:55:28 estuary kernel: [242754.395342] [UFW BLOCK] IN=eth0 OUT= MAC=94:de:80:27:4a:7e:b4:75:0e:97:21:29:08:00 SRC=192.168.0.13 DST=192.168.0.12 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=43525 DF PROTO=TCP SPT=36382 DPT=21 WINDOW=29200 RES=0x00 SYN URGP=0
Na verdade, não consigo me conectar desabilitando o ufw. Em todos os casos, nmap
informa que a porta 5432 está fechada:
nmap estuary -p5432
Starting Nmap 6.40 ( http://nmap.org ) at 2015-09-02 16:43 PDT
Nmap scan report for estuary (192.168.0.12)
Host is up (0.0059s latency).
PORT STATE SERVICE
5432/tcp closed postgresql
Além disso, estou executando nginx
como um servidor da web e é totalmente acessível a partir da outra máquina.
Eu não sei para onde ir em seguida. Eu não sou um guru da rede; basicamente tudo que eu sei sobre ufw e iptables eu aprendi hoje. Basicamente eu passei o dia lendo posts neste site e tentando coisas diferentes. Muitos pareciam promissores, mas nenhum ajudou.
Como posso obter o ufw (ou o que estiver realmente fazendo isso) para parar de bloquear a porta 5432?
Editar conforme solicitado:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 estuary:domain *:* LISTEN
tcp 0 0 *:51413 *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 localhost:postgresql *:* LISTEN
tcp 0 0 *:smtp *:* LISTEN
tcp 0 0 localhost:6010 *:* LISTEN
tcp 0 0 *:49152 *:* LISTEN
tcp 0 0 *:9091 *:* LISTEN
tcp 0 0 *:5900 *:* LISTEN
tcp 0 0 *:http *:* LISTEN
tcp 0 0 *:http-alt *:* LISTEN
tcp 0 0 192.168.0.12:ssh cutter:46943 ESTABLISHED
tcp 1 0 192.168.0.12:46461 104.28.7.98:http CLOSE_WAIT
tcp 1 0 192.168.0.12:59407 89.234.156.205:http CLOSE_WAIT
tcp 0 0 localhost:38145 localhost:6010 ESTABLISHED
tcp 1 1 192.168.0.12:59404 89.234.156.205:http LAST_ACK
tcp 0 0 localhost:6010 localhost:38144 ESTABLISHED
tcp 0 0 localhost:6010 localhost:38145 ESTABLISHED
tcp 1 0 192.168.0.12:45068 89.218.2.238.stati:http CLOSE_WAIT
tcp 0 0 192.168.0.12:9091 cutter:46825 ESTABLISHED
tcp 0 0 localhost:38144 localhost:6010 ESTABLISHED
tcp6 0 0 [::]:51413 [::]:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN
tcp6 0 0 [::]:smtp [::]:* LISTEN
tcp6 0 0 ip6-localhost:6010 [::]:* LISTEN
tcp6 0 0 [::]:5900 [::]:* LISTEN
tcp6 0 0 [::]:http [::]:* LISTEN
Outra edição.
Eu não tenho ideia se isso faz diferença, mas meu cliente (cortador) se conecta por wireless. Tudo o resto está ligado. Ajudaria se eu postasse toda a saída de iptables -L
?