Конфигурация брандмауэра запрещает подключение hibernate к postgres в CentOS6.3

У меня есть операционная среда в CentOS 6.3, в которой установлены tomcat7 и postgres9.2. В tomcat развернуто только одно веб-приложение, которое пытается установить соединение с localhost на postgres. Ниже приведено содержимое / etc / sysconfig / iptables

#Filter table *filter :INPUT DROP [9:2530] :FORWARD DROP [0:0] :OUTPUT ACCEPT [88:11968] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 8443 -j ACCEPT -A OUTPUT -p icmp -j ACCEPT COMMIT #NAT TABLE *nat :PREROUTING ACCEPT [129:7557] :POSTROUTING DROP [1:108] :OUTPUT ACCEPT [1:108] -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443 COMMIT 

Tomcat разрешает только https и прослушивает запросы на порт 8443. В настоящее время я пересылаю запросы с порта 443 на 8443, чтобы пользователям не приходилось указывать номера портов в URL-адресе. Веб-страницы счастливо доступны из браузера, но веб-приложение не работает. Из журналов tomcat hibernate не удается установить соединение с postgres, хотя вывод netstat говорит, что postgres находится на этапе LISTEN для запросов в 127.0.0.1:5432. Все это началось, когда я придумал новую конфигурацию брандмауэра. Я думал, что следующая строка

  • Как установить настройки YUM в Kickstart?
  • Как я могу запустить сервис iptables автоматически после перезагрузки на CenOS / RHEL7?
  • Как ограничить входящую и исходящую полосу пропускания на конкретный хост на CentOS и с него
  • Какие порты будут использовать ssh-демон?
  • разрешить webalizer в selinux (centos)
  • Загрузка без пароля TPM
  •  -A INPUT -i lo -j ACCEPT 

    следует позаботиться о локальных подключениях от tomcat webapp к postgres, но похоже, что нет. Мне нужно знать, что это в конфигурации брандмауэра, которую мне нужно изменить, чтобы вернуться обратно.

    Linux и Unix - лучшая ОС в мире.