你已经调整了postgresql.conf和pg_hba.conf的核心配置，但还是遇到连接拒绝，我来帮你梳理几个容易忽略的排查方向：

1. 先检查服务器1（CentOS7）的防火墙与云安全组 #

CentOS7默认启用firewalld，如果没开放5432端口，外部请求直接会被拦截：

• 临时开放端口：sudo firewall-cmd --add-port=5432/tcp
• 永久开放（重启后生效）：sudo firewall-cmd --add-port=5432/tcp --permanent
• 重启防火墙加载规则：sudo firewall-cmd --reload
• 验证端口是否开放：sudo firewall-cmd --list-ports

如果是云服务器，一定要检查云平台的安全组规则！云安全组的优先级比系统防火墙更高，必须确保安全组允许服务器2的IP（或所有IP，测试用）访问5432端口。

2. 确认PostgreSQL服务已重启，配置真正生效 #

修改配置文件后，必须重启PostgreSQL才能让新配置生效，很多人容易漏掉这一步：

• CentOS7重启服务：sudo systemctl restart postgresql
• 检查服务状态：sudo systemctl status postgresql
• 进入PostgreSQL命令行验证listen_addresses：

  SHOW listen_addresses;
  

如果输出不是*，说明你可能修改了错误的配置文件（比如不同版本的PostgreSQL配置路径不同），可以用ps aux | grep postgres找到进程对应的配置文件路径。

3. 验证服务器1的5432端口是否在监听 #

用ss命令检查端口监听状态，确认PostgreSQL真的绑定了端口：

ss -tulpn | grep 5432

如果看不到postgres进程监听0.0.0.0:5432或:::5432，要么是postgresql.conf里的port被改了，要么是配置没加载成功。

4. 先排除网络层面的问题 #

不用PostgreSQL，直接用工具测试服务器2到服务器1的网络连通性：

• 用telnet：telnet xxx.xxx.xxx.xxx 5432
• 用nc：nc -zv xxx.xxx.xxx.xxx 5432
  如果这一步就失败，说明是网络问题（比如路由不通、运营商屏蔽5432端口、服务器在NAT后没做端口映射），和PostgreSQL配置无关。

5. 检查FDW的连接参数是否正确 #

确保你创建FDW服务器时的参数没有写错，比如：

CREATE SERVER server1_fdw FOREIGN DATA WRAPPER postgres_fdw
OPTIONS (host 'xxx.xxx.xxx.xxx', port '5432', dbname 'your_target_db');

• 确认host是服务器1的正确IP（公网/内网，别搞混）
• 确认port和服务器1的PostgreSQL端口一致（默认5432，改了要对应）
• 可以先在服务器2上用psql直接连接服务器1，测试基础连接是否正常：

  psql -h xxx.xxx.xxx.xxx -U your_username -d your_target_db
  

如果这个命令也失败，问题出在基础连接，不是FDW本身。

6. 查看PostgreSQL日志找具体原因 #

如果以上都没问题，去服务器1的PostgreSQL日志里找细节，日志路径通常是/var/lib/pgsql/{版本号}/data/log/（比如PostgreSQL 10就是/var/lib/pgsql/10/data/log/）。日志会明确告诉你是pg_hba.conf拒绝了连接，还是其他错误，比如用户名密码不对。

内容的提问来源于stack exchange，提问作者Splendens