Конфигурация брандмауэра запрещает подключение hibernate к postgres в CentOS6.3

У меня есть операционная среда в CentOS 6.3, в которой установлены tomcat7 и postgres9.2. В tomcat развернуто только одно веб-приложение, которое пытается установить соединение с localhost на postgres. Ниже приведено содержимое / etc / sysconfig / iptables

#Filter table *filter :INPUT DROP [9:2530] :FORWARD DROP [0:0] :OUTPUT ACCEPT [88:11968] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 8443 -j ACCEPT -A OUTPUT -p icmp -j ACCEPT COMMIT #NAT TABLE *nat :PREROUTING ACCEPT [129:7557] :POSTROUTING DROP [1:108] :OUTPUT ACCEPT [1:108] -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443 COMMIT 

Tomcat разрешает только https и прослушивает запросы на порт 8443. В настоящее время я пересылаю запросы с порта 443 на 8443, чтобы пользователям не приходилось указывать номера портов в URL-адресе. Веб-страницы счастливо доступны из браузера, но веб-приложение не работает. Из журналов tomcat hibernate не удается установить соединение с postgres, хотя вывод netstat говорит, что postgres находится на этапе LISTEN для запросов в 127.0.0.1:5432. Все это началось, когда я придумал новую конфигурацию брандмауэра. Я думал, что следующая строка

 -A INPUT -i lo -j ACCEPT 

следует позаботиться о локальных подключениях от tomcat webapp к postgres, но похоже, что нет. Мне нужно знать, что это в конфигурации брандмауэра, которую мне нужно изменить, чтобы вернуться обратно.

Interesting Posts

Как смонтировать устройство dm_crypt во время загрузки, он не работает все время

Как ускорить запуск сеанса wayland-gnome?

Как получить обнаружение и исправление ошибок на одном жестком диске в Linux (с помощью btrfs или других методов)

Фильтрация и извлечение PID в виде списка разделенных пробелами из ps с помощью sed

Обеспечить строгие исходящие порты (или диапазоны) для протокола

Доступ к прокси-серверу ssh с другого хоста

Как разрешить доступ к сети только через прокси?

Делайте более длинные строки из подстрок, сохраняя новую строку между каждой строкой

использование системной команды в awk-скрипте

Что означает <несуществующий> в выводе ps?

Преобразование старого файла зоны DNS в новый формат

Использование как Grep, так и Cut

Кросс-компилировать любой пакет aptitude?

Не удалось запустить сервер mysql

Как вводить символы без ascii с использованием шестнадцатеричных или восьмеричных кодов в vi

Linux и Unix - лучшая ОС в мире.