Проверить, открыт ли порт 5432 для Postgresql с помощью Telnet

@yagrus2 · Регистрация: 30.05.2022

Author24 — интернет-сервис помощи студентам

Hello world!

Есть сервер с установленной на него Ubuntu. IP этого сервера: 192.168.21.140
Команда пинг проходит, как с другого сервера(виндовый), так и с этой машины(Ubuntu)

Мне нужно проверить открыт ли порт 5432 для Postgresql
Использую ля этого telnet
Команда telnet для порта 5432 - не проходит, а для протра 80 проходит

Правильно, что порт 5432 закрыт на самой Ubuntu?
Если да, как его открыть?

@Maks · 12.06.2023, 09:44

Сообщение от yagrus2

Если да, как его открыть?

Bash    
        
    Скопировано
1
iptables -I INPUT -p tcp --match multiport --dports 5432 -j ACCEPT

Dmitry · 12.06.2023, 12:59

Сообщение от yagrus2

Правильно, что порт 5432 закрыт на самой Ubuntu?

telnet - это возможность проверить факт подключения, но абсолютно не способ проверить, открыт ли порт
в общем случае абстрактная "открытость порта" означает выполнение ДВУХ условий:

порт либо ОТКРЫТ, либо НЕ ЗАКРЫТ в файерволе
на компьютере запущено приложение, которое "слушает" указанный порт (ожидает на нем подключений)

проверка статуса файервола в линуксе (с последующим внимательным прочтением и ОСОЗНАНИЕМ полученного ответа):

Code    
        
    Скопировано
1
sudo iptables -L -n -v

проверка запущенных приложений с номерами портов, которые они слушают:

Code    
        
    Скопировано
1
sudo netstat -anp | grep -i listen

(для того, чтобы в система была програма возможно потребуется установить пакет net-tools

Добавлено через 48 секунд

Сообщение от Maks

--match multiport

а зачем "мультипорт" для ОДНОГО порта?

@Kubuntovod · 12.06.2023, 18:32

Сообщение от yagrus2

Команда telnet для порта 5432 - не проходит, а для протра 80 проходит

С большой долей вероятности, файер тут не при чём. Порт 5432 кто слушает?

Посмотреть прослушиваемые порты можно и так:

Bash    
        
    Скопировано
1
ss -tln

А проверить порт так:

Bash    
        
    Скопировано
1
nmap -Pn -p5432 192.168.21.140

@yagrus2 · 15.06.2023, 10:58 **[ТС]**

Попробовал предложенные команды.
Получил такой результат

@yagrus2 · 15.06.2023, 11:00 **[ТС]**

Kubuntovod , вот результат ваших команд.
Порт закрыт.

@yagrus2 · 15.06.2023, 11:06 **[ТС]**

Dmitry, Maks предложил команду с мультипортом.

Code    
        
    Скопировано
1
iptables -I INPUT -p tcp --match multiport --dports 5432 -j ACCEPT

Почему не стоит так делать?

Добавлено через 2 минуты
То есть. 5432 -закрыт. Его слушает postgres.

Как его открыть?

@Kubuntovod · 15.06.2023, 11:42

Сообщение от yagrus2

iptables -I INPUT -p tcp --dports 5432 -j ACCEPT

Так достаточно будет. Мультипорт, это когда несколько портов, в одном правиле, насколько я помню.

Но иптабля говорит, что там всё разрешено.

Добавлено через 3 минуты
А точно такой адрес? Покажите ещё вывод

Bash    
        
    Скопировано
1
ip r

Добавлено через 3 минуты
А, кстати! Порт слушается на 127.0.0.1 !!! А должно быть типа такого 0.0.0.0:5432. То бишь, греть ухо во все стороны, а не только локально. Это сервер БД так настроен. Надо переделать.

Dmitry · 15.06.2023, 12:36

Сообщение от yagrus2

То есть. 5432 -закрыт. Его слушает postgres.
Как его открыть?

с портами у вас итак все хорошо - по всем трем цепочкам стоит "политика" "принимать". Так что, можете смело считать, что ФАЙЕРВОЛА У ВАС СЕЙЧАС НЕТ!!!
а причину вам написал Kubuntovod, ваш постгрес слушает только на локалхосте (127.0.0.х), и достучаться к нему С ЛЮБОЙ "наружи" просто не возможно. Это кстати, один из "стандартных" методов защиты серверов баз данных

@yagrus2 · 16.06.2023, 07:43 **[ТС]**

Kubuntovod, вот

Code    
        
            
                
                
                
                
            
        
    Скопировано
1
2
3
4
5
6
user@v02-dev-airflow-001:~$ ip r
default via 192.168.20.254 dev ens32 proto static metric 20100 
169.254.0.0/16 dev ens32 scope link metric 1000 
192.168.20.0/22 dev ens32 proto kernel scope link src 192.168.21.140 metric 100 
192.168.20.254 dev ens32 proto static scope link metric 20100 
192.168.21.0/24 dev ens32 proto kernel scope link src 192.168.21.140 metric 100

@Kubuntovod · 16.06.2023, 08:07

Сообщение от yagrus2

169.254.0.0/16 dev ens32 scope link metric 1000

Надо проверить, есть ли смысл в этом маршруте. Если нет, вынести нафиг.

Bash    
        
    Скопировано
1
2
3
user@v02-dev-airflow-001:~$ ip r
default via 192.168.20.254 dev ens32 proto static metric 100 
192.168.20.0/22 dev ens32 proto kernel scope link src 192.168.21.140 metric 100

ИМХА, вот к такому виду надо привести. Хоть постгресу это не поможет, зато порядок будет. А в настройках сервера БД надо изменить адресацию, на которой он будет слушать порт. Если нужен доступ отовсюду, то чего-то-там-листен-адрес = "*"

@yagrus2 · 20.06.2023, 19:38 **[ТС]**

Спасибо всем за помощь!

Изначально задача была в том, чтобы суметь достучаться до бызы Postgres по порту 5432 из вне (внутри локальной сети).

Для этого нужно было убедиться, что данный порт не заблокирован фаерволом и далее внести изменения в конфигурационные файлы Postgres.
Ниже список команд, которые я использовал для настройки Postgres

1. Находим расположение первого конфигурационного файла postgresql.conf

Code    
        
    Скопировано
1
su - postgres -c "psql -c 'SHOW config_file;'"

2. С помощь текстового редактора nano открываем этот файл

Code    
        
    Скопировано
1
sudo nano /etc/postgresql/13/main/postgresql.conf

3. Находим блок настрок

Code    
        
    Скопировано
1
2
3
#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------

4. Изменяем значение параметра listen_addresses на '*'. По умолчанию данный параметр имеет значение 'localhost'

Code    
        
    Скопировано
1
listen_addresses = '*'

5. Сохраняем изменения

Code    
        
    Скопировано
1
Нажимаем сочетание клавиш Ctrl+X, а далее Y. То есть выходим из файла с сохранением

6. рестарт postgres

Code    
        
    Скопировано
1
sudo service postgresql restart

7. Нахождение второго конфигурационного файла pg_hba.conf. Специальной команды я не нашел, поэтому последовательно использовал команды: cd и ls
cd - перейти в папку , ls - посмотреть содержимое папки

Code    
        
    Скопировано
1
cd etc

затем

Code    
        
    Скопировано
1
ls

чтобы узнать ее подпапки.

Таким образом я добрался до нужного мне файла
/etc/postgresql/13/main/pg_hba.conf

8. Открываем в текстовом редакторе nano для редактирования pg_hba.conf

Code    
        
    Скопировано
1
sudo nano /etc/postgresql/13/main/pg_hba.conf

9. Добавляем в конце файла новую строку вида:

host dbyagrtest uyagr 192.168.20.81/22 password

dbyagrtest - имя базы
uyagr - имя пользователя
192.168.20.81/22 - хост с которого будут идти запросы к postgres

10. Сохраняем изменения

Code    
        
    Скопировано
1
Нажимаем сочетание клавиш Ctrl+X, а далее Y. То есть выходим из файла с сохранением

11. рестарт postgres

Code    
        
    Скопировано
1
sudo service postgresql restart

@_sg2 · 20.06.2023, 23:07

всё правильно, только не nano, а vim
не папки и подпапки, а каталоги и подкаталоги или директории и поддиректории
и не service, а systectl

@Maks · 21.06.2023, 06:56

Сообщение от _sg2

только не nano, а vim

И то, и другое текстовые редакторы, поэтому тут как кому угодно (лично я за "nano").

@Kubuntovod · 21.06.2023, 07:48

Не по теме:

Сообщение от _sg2

всё правильно, только не nano, а vim

Та хоть mcedit :) В vim не только лишь все могут распальцовывать.

Dmitry · 21.06.2023, 09:48

Сообщение от _sg2

и не service, а systectl

не вмер Данило, болячка задавила

и,

Сообщение от yagrus2

192.168.20.81/22 - хост с которого будут идти запросы к postgres

...зачем маска, если указан конкретный айпишник?

Новые блоги и статьи Все статьи Все блоги /
TypeScript: Интерфейсы vs Типы run.dev 11.04.2025 Современная разработка на JavaScript сталкивается с множеством проблем при масштабировании проектов. Типизация кода стала хорошим инструментом, помогающим избежать ошибок во время выполнения,. . .	Управление топиками и разделами Kafka Javaican 11.04.2025 Apache Kafka — распределенная платформа потоковой передачи данных, которая стала стандартом для построения высоконагруженных систем обмена сообщениями. В современной архитектуре микросервисов,. . .	Миграция монолита в Event-Driven микросервисную архитектуру на C# stackOverflow 11.04.2025 Монолитная архитектура – классический подход к разработке программного обеспечения. Это приложение, построенное как единое целое, где все компоненты тесно связаны между собой. Большинство проектов. . .	Go в Kubernetes: Управление ресурсами golander 11.04.2025 Разработчики Go-приложений в Kubernetes часто сталкиваются с неожиданными проблемами производительности и даже внезапными отказами контейнеров. Причина этого кроется в особенностях взаимодействия. . .	Агрегаты и сущности в DDD микросервисах Javaican 10.04.2025 Разработка современных программных систем часто приводит на распутье: монолит или микросервисы? Даже при выборе микросервисной архитектуры многие команды сталкиваются с проблемой правильного. . .
Многопоточность в C#: Task и параллельное программирование UnmanagedCoder 10.04.2025 Современные процессоры уже давно перестали наращивать тактовую частоту в пользу увеличения количества ядер. Это создало интересную ситуацию: разработчики, привыкшие к последовательному. . .	Линейное решение нелинейной задачи с помощью арктангенса для метода обработки данных из double buffering. Hrethgir 10.04.2025 Публикация в доработке, метод арктангенса в комментариях внизу. Вообще изначально я пренебрёг квадратурой числа, но потом понял, что для вычисления приблизительного значения - сгодится, формулу. . .	Переменные в Python py-thonny 10.04.2025 Переменная в программировании — это символическое имя, связанное с областью памяти, в которой хранится значение. Она позволяет получать доступ к данным через понятные человеку идентификаторы, а не. . .	Многопоточность в C#: Task и асинхронные операции UnmanagedCoder 10.04.2025 Многопоточность позволяет выполнять несколько операций одновременно, что важно для решения двух основных задач: повышения скорости выполнения вычислительно-сложных операций и сохранения отзывчивости. . .	Запуск контейнеров Docker на ARM64 Mr. Docker 09.04.2025 Появление таких решений, как Apple M1/ M2, AWS Graviton, Ampere Altra и Raspberry Pi, сделало использование ARM-систем обыденностью для многих разработчиков и DevOps-инженеров. При этом Docker,. . .

@yagrus2 5 / 4 / 2 Регистрация: 30.05.2022 Сообщений: 58

	Проверить, открыт ли порт 5432 для Postgresql с помощью Telnet 12.06.2023, 09:15. Показов 13469. Ответов 15 Метки нет (Все метки) Hello world! Есть сервер с установленной на него Ubuntu. IP этого сервера: 192.168.21.140 Команда пинг проходит, как с другого сервера(виндовый), так и с этой машины(Ubuntu) Мне нужно проверить открыт ли порт 5432 для Postgresql Использую ля этого telnet Команда telnet для порта 5432 - не проходит, а для протра 80 проходит Правильно, что порт 5432 закрыт на самой Ubuntu? Если да, как его открыть? Миниатюры 0

@yagrus2 5 / 4 / 2 Регистрация: 30.05.2022 Сообщений: 58
	15.06.2023, 10:58 [ТС]
	Попробовал предложенные команды. Получил такой результат Миниатюры 0

@yagrus2 5 / 4 / 2 Регистрация: 30.05.2022 Сообщений: 58
	15.06.2023, 11:00 [ТС]
	Kubuntovod , вот результат ваших команд. Порт закрыт. Миниатюры 0

Dmitry 13378 / 7506 / 824 Регистрация: 09.09.2009 Сообщений: 29,353
	15.06.2023, 12:36
	Сообщение от yagrus2 То есть. 5432 -закрыт. Его слушает postgres. Как его открыть? с портами у вас итак все хорошо - по всем трем цепочкам стоит "политика" "принимать". Так что, можете смело считать, что ФАЙЕРВОЛА У ВАС СЕЙЧАС НЕТ!!! а причину вам написал Kubuntovod, ваш постгрес слушает только на локалхосте (127.0.0.х), и достучаться к нему С ЛЮБОЙ "наружи" просто не возможно. Это кстати, один из "стандартных" методов защиты серверов баз данных 1

@_sg2 1076 / 353 / 74 Регистрация: 30.08.2017 Сообщений: 2,179
	20.06.2023, 23:07
	всё правильно, только не nano, а vim не папки и подпапки, а каталоги и подкаталоги или директории и поддиректории и не service, а systectl 0

@Maks Супер-модератор 8797 / 4684 / 569 Регистрация: 13.03.2013 Сообщений: 16,655 Записей в блоге: 16
	21.06.2023, 06:56
	Сообщение от _sg2 только не nano, а vim И то, и другое текстовые редакторы, поэтому тут как кому угодно (лично я за "nano"). 0

@Kubuntovod
	21.06.2023, 07:48
	Не по теме: Сообщение от _sg2 всё правильно, только не nano, а vim Та хоть mcedit :) В vim не только лишь все могут распальцовывать. 0

Dmitry 13378 / 7506 / 824 Регистрация: 09.09.2009 Сообщений: 29,353
	21.06.2023, 09:48
	Сообщение от _sg2 и не service, а systectl не вмер Данило, болячка задавила и, Сообщение от yagrus2 192.168.20.81/22 - хост с которого будут идти запросы к postgres ...зачем маска, если указан конкретный айпишник? 0

Проверить, открыт ли порт 5432 для Postgresql с помощью Telnet

Решение