iptables для удаления входных подключений к postgres

Для тестирования мне нужно отбросить все входные соединения в postgres db, запущенные на порту 5432 на localhost. Я установил правило iptables:iptables для удаления входных подключений к postgres

iptables -A INPUT -s 127.0.0.1 -p tcp --dport 5432 -j DROP

Но я могу выполнять операции чтения/записи в db. Я использовал dbvisualizer, а также тестируемый продукт. Что мне не хватает?

Заранее спасибо.

источник

2013-06-24 aradhak

Я не уверен, если это правильный метод, но исключает

iptables -A OUTPUT -p tcp --dport 5432 -j REJECT

работал должным образом.

источник

2013-06-24 19:52:11 aradhak

Ваш сервер прослушивал локальный адрес или сетевой адрес сети nethost?

источник

2013-06-24 16:48:26 Bytemain

Я предполагаю, что это localhost. Я подключился к серверу через dbvisualizer, используя ip 127.0.0.1. – aradhak

Целевая DROP просто отбрасывает пакет, не требует дальнейшей обработки или пересылки.

попробовать это:

Iptables -t физ -A PREROUTING -p TCP -j REDIRECT --to-порты 5432

источник

2013-06-24 17:14:33 srd

это не сработало. Он добавил правило 'REJECT all - где угодно отклонить - с icmp-host-forb' до iptables. – aradhak

Хмм, я получаю «REDIRECT tcp - где угодно, перебираю порты 5432» в моей системе. Можете ли вы попробовать его на чистых столах. Также проверьте dmesg на наличие ошибок. – srd

iptables для удаления входных подключений к postgres

ответ

Смежные вопросы