配置服务器防火墙

RDS PostgreSQL的一键上云功能支持将ECS或IDC自建PostgreSQL迁移到RDS PostgreSQL。本文介绍在上云之前,如何配置自建PostgreSQL服务器防火墙,以允许外部访问数据库端口。

操作步骤

说明

本文以CentOS系统为例进行配置,其他系统请参见对应官方文档。

CentOS 7

  1. 连接自建PostgreSQL所在服务器。

  2. 查看已开放端口。

    firewall-cmd --list-ports
  3. 设置PostgreSQL数据库端口允许被访问。

    firewall-cmd --zone=public --add-port=5432/tcp --permanent
  4. 重启防火墙。

    firewall-cmd --reload

CentOS 6及以下

  1. 连接自建PostgreSQL所在服务器。

  2. 查看已开放端口。

    /etc/init.d/iptables status
  3. 开放5432端口。

    /sbin/iptables -I INPUT -p tcp --dport 5432 -j ACCEPT
  4. 重启防火墙。

    service iptables restart
说明

你也可以不修改防火墙配置,在上云前关闭防火墙。

  • CentOS 7:

    systemctl stop firewalld.service
  • CentOS 6或以下版本:

    service iptables stop

后续步骤

一键上云