МШ
иптаблемы?
очепятался, однако: iptables, команду для посмотреть правила привели выше
Size: a a a
2020 December 24
ST
iptables -Ln
iptables: No chain/target/match by that name.
R
no route to host врядли означает проблемы с фаерволами
R
на маршрутизаторе надо смотреть
АЛ
dns? )
ST
очепятался, однако: iptables, команду для посмотреть правила привели выше
понял, принял)
AL
no route to host - это проблема маршрутизации, ОС не знает как добраться до указаного вами адреса. может вы адрес указали неверный?
ST
а если я попробую открыть конкретный порт по этому мануалу: https://www.e2enetworks.com/help/knowledge-base/how-to-open-ports-on-iptables-in-a-linux-server/
Это может помочь?
iptables -L выдает такое (отредачил айпи и хост):
Это может помочь?
iptables -L выдает такое (отредачил айпи и хост):
МШ
Дистр какой?
ST
no route to host - это проблема маршрутизации, ОС не знает как добраться до указаного вами адреса. может вы адрес указали неверный?
psql -h [айпи адрес сервера] ведь?ST
Дистр какой?
на локалке убунту, на сервере с бд центос
AL
psql -h [айпи адрес сервера] ведь?да
МШ
на локалке убунту, на сервере с бд центос
ОТключите firewalld на центоси.
ST
айпишник копирую и вставляю с того же места, с которого копирую для подключения по ssh (там все ок), т.ч. вряд ли мог ошибиться в нем:(
ST
ОТключите firewalld на центоси.
так, в сетях и безопасности я не шарю, это точно безопасно?) На этом серваке довольно важные данные, которые точно не должны утечь:)
МШ
так, в сетях и безопасности я не шарю, это точно безопасно?) На этом серваке довольно важные данные, которые точно не должны утечь:)
Значит открывайте постгресовый порт на нём. Детали не помню, гугель в помощь. Если паранойя мучает, то порт открывайте только для хоста с прикладом, который будет в БД ходить.
ST
Значит открывайте постгресовый порт на нём. Детали не помню, гугель в помощь. Если паранойя мучает, то порт открывайте только для хоста с прикладом, который будет в БД ходить.
понял, спасибо!
SG
понял, спасибо!
Если не трогать сервер, а ssh от компа с dbvear до севера с Postgres ходит нормально. То один из вариантов - сделать ssh туннель. ssh -L5432:localhost:5432 my-postgres-server И затем dbvear указывать в качестве postgres-server адреса localhost:5432
АЛ
Если не трогать сервер, а ssh от компа с dbvear до севера с Postgres ходит нормально. То один из вариантов - сделать ssh туннель. ssh -L5432:localhost:5432 my-postgres-server И затем dbvear указывать в качестве postgres-server адреса localhost:5432
+
Только тоннель можно не бросать - в бобре и датагрип можно настроить проброс внутри
Только тоннель можно не бросать - в бобре и датагрип можно настроить проброс внутри
((
и там, кстати, уже могут быть такие штрафы. Вместе с которыми продают) А поскольку штрафы и предписания на ГСК - при покупке об этом никто и знать не будет, скорее всего…