为了进行测试,我需要将所有输入连接删除到在 localhost 上的端口 5432 上运行的 postgres db。我设置了一个 iptables 规则:
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 5432 -j DROP
但我能够对数据库进行读/写操作。我使用 dbvisualizer 以及产品进行测试。我错过了什么?
提前致谢。
问问题
1452 次
3 回答
1
目标 DROP 只会丢弃数据包,不进行进一步处理或转发。
尝试这个:
iptables -t nat -A PREROUTING -p tcp -j REDIRECT --to-ports 5432
于 2013-06-24T17:14:33.673 回答
1
我不确定这是否是正确的方法,但规则
iptables -A OUTPUT -p tcp --dport 5432 -j REJECT
按预期工作。
于 2013-06-24T19:52:11.313 回答
0
您的服务器是否侦听 localhost 或以太网网卡网络 IP 地址?
于 2013-06-24T16:48:26.320 回答