Проверить, открыт ли порт 5432 для Postgresql с помощью Telnet

@yagrus2 · Регистрация: 30.05.2022

Author24 — интернет-сервис помощи студентам

Hello world!

Есть сервер с установленной на него Ubuntu. IP этого сервера: 192.168.21.140
Команда пинг проходит, как с другого сервера(виндовый), так и с этой машины(Ubuntu)

Мне нужно проверить открыт ли порт 5432 для Postgresql
Использую ля этого telnet
Команда telnet для порта 5432 - не проходит, а для протра 80 проходит

Правильно, что порт 5432 закрыт на самой Ubuntu?
Если да, как его открыть?

@Maks · 12.06.2023, 09:44

Сообщение от yagrus2

Если да, как его открыть?

Bash

1	iptables -I INPUT -p tcp --match multiport --dports 5432 -j ACCEPT

Dmitry · 12.06.2023, 12:59

Сообщение от yagrus2

Правильно, что порт 5432 закрыт на самой Ubuntu?

telnet - это возможность проверить факт подключения, но абсолютно не способ проверить, открыт ли порт
в общем случае абстрактная "открытость порта" означает выполнение ДВУХ условий:

порт либо ОТКРЫТ, либо НЕ ЗАКРЫТ в файерволе
на компьютере запущено приложение, которое "слушает" указанный порт (ожидает на нем подключений)

проверка статуса файервола в линуксе (с последующим внимательным прочтением и ОСОЗНАНИЕМ полученного ответа):

Код

sudo iptables -L -n -v

проверка запущенных приложений с номерами портов, которые они слушают:

Код

sudo netstat -anp | grep -i listen

(для того, чтобы в система была програма возможно потребуется установить пакет net-tools

Добавлено через 48 секунд

Сообщение от Maks

--match multiport

а зачем "мультипорт" для ОДНОГО порта?

@Kubuntovod · 12.06.2023, 18:32

Сообщение от yagrus2

Команда telnet для порта 5432 - не проходит, а для протра 80 проходит

С большой долей вероятности, файер тут не при чём. Порт 5432 кто слушает?

Посмотреть прослушиваемые порты можно и так:

Bash

ss -tln

А проверить порт так:

Bash

1	nmap -Pn -p5432 192.168.21.140

@yagrus2 · 15.06.2023, 10:58 **[ТС]**

Попробовал предложенные команды.
Получил такой результат

@yagrus2 · 15.06.2023, 11:00 **[ТС]**

Kubuntovod , вот результат ваших команд.
Порт закрыт.

@yagrus2 · 15.06.2023, 11:06 **[ТС]**

Dmitry, Maks предложил команду с мультипортом.

Код

iptables -I INPUT -p tcp --match multiport --dports 5432 -j ACCEPT

Почему не стоит так делать?

Добавлено через 2 минуты
То есть. 5432 -закрыт. Его слушает postgres.

Как его открыть?

@Kubuntovod · 15.06.2023, 11:42

Сообщение от yagrus2

iptables -I INPUT -p tcp --dports 5432 -j ACCEPT

Так достаточно будет. Мультипорт, это когда несколько портов, в одном правиле, насколько я помню.

Но иптабля говорит, что там всё разрешено.

Добавлено через 3 минуты
А точно такой адрес? Покажите ещё вывод

Bash

ip r

Добавлено через 3 минуты
А, кстати! Порт слушается на 127.0.0.1 !!! А должно быть типа такого 0.0.0.0:5432. То бишь, греть ухо во все стороны, а не только локально. Это сервер БД так настроен. Надо переделать.

Dmitry · 15.06.2023, 12:36

Сообщение от yagrus2

То есть. 5432 -закрыт. Его слушает postgres.
Как его открыть?

с портами у вас итак все хорошо - по всем трем цепочкам стоит "политика" "принимать". Так что, можете смело считать, что ФАЙЕРВОЛА У ВАС СЕЙЧАС НЕТ!!!
а причину вам написал Kubuntovod, ваш постгрес слушает только на локалхосте (127.0.0.х), и достучаться к нему С ЛЮБОЙ "наружи" просто не возможно. Это кстати, один из "стандартных" методов защиты серверов баз данных

@yagrus2 · 16.06.2023, 07:43 **[ТС]**

Kubuntovod, вот

Код

user@v02-dev-airflow-001:~$ ip r
default via 192.168.20.254 dev ens32 proto static metric 20100 
169.254.0.0/16 dev ens32 scope link metric 1000 
192.168.20.0/22 dev ens32 proto kernel scope link src 192.168.21.140 metric 100 
192.168.20.254 dev ens32 proto static scope link metric 20100 
192.168.21.0/24 dev ens32 proto kernel scope link src 192.168.21.140 metric 100

@Kubuntovod · 16.06.2023, 08:07

Сообщение от yagrus2

169.254.0.0/16 dev ens32 scope link metric 1000

Надо проверить, есть ли смысл в этом маршруте. Если нет, вынести нафиг.

Bash

1
2
3

user@v02-dev-airflow-001:~$ ip r
default via 192.168.20.254 dev ens32 proto static metric 100 
192.168.20.0/22 dev ens32 proto kernel scope link src 192.168.21.140 metric 100

ИМХА, вот к такому виду надо привести. Хоть постгресу это не поможет, зато порядок будет. А в настройках сервера БД надо изменить адресацию, на которой он будет слушать порт. Если нужен доступ отовсюду, то чего-то-там-листен-адрес = "*"

@yagrus2 · 20.06.2023, 19:38 **[ТС]**

Спасибо всем за помощь!

Изначально задача была в том, чтобы суметь достучаться до бызы Postgres по порту 5432 из вне (внутри локальной сети).

Для этого нужно было убедиться, что данный порт не заблокирован фаерволом и далее внести изменения в конфигурационные файлы Postgres.
Ниже список команд, которые я использовал для настройки Postgres

1. Находим расположение первого конфигурационного файла postgresql.conf

Код

su - postgres -c "psql -c 'SHOW config_file;'"

2. С помощь текстового редактора nano открываем этот файл

Код

sudo nano /etc/postgresql/13/main/postgresql.conf

3. Находим блок настрок

Код

#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------

4. Изменяем значение параметра listen_addresses на '*'. По умолчанию данный параметр имеет значение 'localhost'

Код

listen_addresses = '*'

5. Сохраняем изменения

Код

Нажимаем сочетание клавиш Ctrl+X, а далее Y. То есть выходим из файла с сохранением

6. рестарт postgres

Код

sudo service postgresql restart

7. Нахождение второго конфигурационного файла pg_hba.conf. Специальной команды я не нашел, поэтому последовательно использовал команды: cd и ls
cd - перейти в папку , ls - посмотреть содержимое папки

Код

cd etc

затем

Код

ls

чтобы узнать ее подпапки.

Таким образом я добрался до нужного мне файла
/etc/postgresql/13/main/pg_hba.conf

8. Открываем в текстовом редакторе nano для редактирования pg_hba.conf

Код

sudo nano /etc/postgresql/13/main/pg_hba.conf

9. Добавляем в конце файла новую строку вида:

host dbyagrtest uyagr 192.168.20.81/22 password

dbyagrtest - имя базы
uyagr - имя пользователя
192.168.20.81/22 - хост с которого будут идти запросы к postgres

10. Сохраняем изменения

Код

Нажимаем сочетание клавиш Ctrl+X, а далее Y. То есть выходим из файла с сохранением

11. рестарт postgres

Код

sudo service postgresql restart

@_sg2 · 20.06.2023, 23:07

всё правильно, только не nano, а vim
не папки и подпапки, а каталоги и подкаталоги или директории и поддиректории
и не service, а systectl

@Maks · 21.06.2023, 06:56

Сообщение от _sg2

только не nano, а vim

И то, и другое текстовые редакторы, поэтому тут как кому угодно (лично я за "nano").

@Kubuntovod · 21.06.2023, 07:48

Не по теме:

Сообщение от _sg2

всё правильно, только не nano, а vim

Та хоть mcedit :) В vim не только лишь все могут распальцовывать.

Dmitry · 21.06.2023, 09:48

Сообщение от _sg2

и не service, а systectl

не вмер Данило, болячка задавила

и,

Сообщение от yagrus2

192.168.20.81/22 - хост с которого будут идти запросы к postgres

...зачем маска, если указан конкретный айпишник?

@yagrus2 5 / 4 / 2 Регистрация: 30.05.2022 Сообщений: 58
		1
	Проверить, открыт ли порт 5432 для Postgresql с помощью Telnet 12.06.2023, 09:15. Показов 11405. Ответов 15 Метки нет (Все метки) Hello world! Есть сервер с установленной на него Ubuntu. IP этого сервера: 192.168.21.140 Команда пинг проходит, как с другого сервера(виндовый), так и с этой машины(Ubuntu) Мне нужно проверить открыт ли порт 5432 для Postgresql Использую ля этого telnet Команда telnet для порта 5432 - не проходит, а для протра 80 проходит Правильно, что порт 5432 закрыт на самой Ubuntu? Если да, как его открыть? Миниатюры 0

Dmitry 13358 / 7490 / 820 Регистрация: 09.09.2009 Сообщений: 29,286
	12.06.2023, 12:59	3
	Сообщение от yagrus2 Правильно, что порт 5432 закрыт на самой Ubuntu? telnet - это возможность проверить факт подключения, но абсолютно не способ проверить, открыт ли порт в общем случае абстрактная "открытость порта" означает выполнение ДВУХ условий: порт либо ОТКРЫТ, либо НЕ ЗАКРЫТ в файерволе на компьютере запущено приложение, которое "слушает" указанный порт (ожидает на нем подключений) проверка статуса файервола в линуксе (с последующим внимательным прочтением и ОСОЗНАНИЕМ полученного ответа): Код sudo iptables -L -n -v проверка запущенных приложений с номерами портов, которые они слушают: Код sudo netstat -anp \| grep -i listen (для того, чтобы в система была програма возможно потребуется установить пакет `net-tools` Добавлено через 48 секунд Сообщение от Maks --match multiport а зачем "мультипорт" для ОДНОГО порта? 1

@yagrus2 5 / 4 / 2 Регистрация: 30.05.2022 Сообщений: 58
	15.06.2023, 10:58 [ТС]	5
	Попробовал предложенные команды. Получил такой результат Миниатюры 0

@yagrus2 5 / 4 / 2 Регистрация: 30.05.2022 Сообщений: 58
	15.06.2023, 11:00 [ТС]	6
	Kubuntovod , вот результат ваших команд. Порт закрыт. Миниатюры 0

@yagrus2 5 / 4 / 2 Регистрация: 30.05.2022 Сообщений: 58
	15.06.2023, 11:06 [ТС]	7
	Dmitry, Maks предложил команду с мультипортом. Код iptables -I INPUT -p tcp --match multiport --dports 5432 -j ACCEPT Почему не стоит так делать? Добавлено через 2 минуты То есть. 5432 -закрыт. Его слушает postgres. Как его открыть? 0

Dmitry 13358 / 7490 / 820 Регистрация: 09.09.2009 Сообщений: 29,286
	15.06.2023, 12:36	9
	Сообщение от yagrus2 То есть. 5432 -закрыт. Его слушает postgres. Как его открыть? с портами у вас итак все хорошо - по всем трем цепочкам стоит "политика" "принимать". Так что, можете смело считать, что ФАЙЕРВОЛА У ВАС СЕЙЧАС НЕТ!!! а причину вам написал Kubuntovod, ваш постгрес слушает только на локалхосте (127.0.0.х), и достучаться к нему С ЛЮБОЙ "наружи" просто не возможно. Это кстати, один из "стандартных" методов защиты серверов баз данных 1

@yagrus2 5 / 4 / 2 Регистрация: 30.05.2022 Сообщений: 58
	20.06.2023, 19:38 [ТС]	12
	Сообщение было отмечено Maks как решение Решение Спасибо всем за помощь! Изначально задача была в том, чтобы суметь достучаться до бызы Postgres по порту 5432 из вне (внутри локальной сети). Для этого нужно было убедиться, что данный порт не заблокирован фаерволом и далее внести изменения в конфигурационные файлы Postgres. Ниже список команд, которые я использовал для настройки Postgres 1. Находим расположение первого конфигурационного файла postgresql.conf Код su - postgres -c "psql -c 'SHOW config_file;'" 2. С помощь текстового редактора nano открываем этот файл Код sudo nano /etc/postgresql/13/main/postgresql.conf 3. Находим блок настрок Код #------------------------------------------------------------------------------ # CONNECTIONS AND AUTHENTICATION #------------------------------------------------------------------------------ 4. Изменяем значение параметра listen_addresses на ''. По умолчанию данный параметр имеет значение 'localhost' Код listen_addresses = '' 5. Сохраняем изменения Код Нажимаем сочетание клавиш Ctrl+X, а далее Y. То есть выходим из файла с сохранением 6. рестарт postgres Код sudo service postgresql restart 7. Нахождение второго конфигурационного файла pg_hba.conf. Специальной команды я не нашел, поэтому последовательно использовал команды: cd и ls cd - перейти в папку , ls - посмотреть содержимое папки Код cd etc затем Код ls чтобы узнать ее подпапки. Таким образом я добрался до нужного мне файла /etc/postgresql/13/main/pg_hba.conf 8. Открываем в текстовом редакторе nano для редактирования pg_hba.conf Код sudo nano /etc/postgresql/13/main/pg_hba.conf 9. Добавляем в конце файла новую строку вида: host dbyagrtest uyagr 192.168.20.81/22 password dbyagrtest - имя базы uyagr - имя пользователя 192.168.20.81/22 - хост с которого будут идти запросы к postgres 10. Сохраняем изменения Код Нажимаем сочетание клавиш Ctrl+X, а далее Y. То есть выходим из файла с сохранением 11. рестарт postgres Код sudo service postgresql restart 0

@_sg2 1038 / 321 / 70 Регистрация: 30.08.2017 Сообщений: 2,070
	20.06.2023, 23:07	13
	всё правильно, только не nano, а vim не папки и подпапки, а каталоги и подкаталоги или директории и поддиректории и не service, а systectl 0

@Maks Модератор 8669 / 4380 / 552 Регистрация: 13.03.2013 Сообщений: 15,972 Записей в блоге: 16
	21.06.2023, 06:56	14
	Сообщение от _sg2 только не nano, а vim И то, и другое текстовые редакторы, поэтому тут как кому угодно (лично я за "nano"). 0

@Kubuntovod
	21.06.2023, 07:48 #15
	Не по теме: Сообщение от _sg2 всё правильно, только не nano, а vim Та хоть mcedit :) В vim не только лишь все могут распальцовывать. 0

	21.06.2023, 09:48

Dmitry 13358 / 7490 / 820 Регистрация: 09.09.2009 Сообщений: 29,286
	21.06.2023, 09:48	16
	Сообщение от _sg2 и не service, а systectl не вмер Данило, болячка задавила и, Сообщение от yagrus2 192.168.20.81/22 - хост с которого будут идти запросы к postgres ...зачем маска, если указан конкретный айпишник? 0

Проверить, открыт ли порт 5432 для Postgresql с помощью Telnet

Решение