Невозможно удаленно подключиться к экземпляру Postgresql 9.5

Я не могу подключиться к удаленному экземпляру Postgres 9.5, работающему на Ubuntu 16.10.
Обычно:

psql: не удалось подключиться к серверу: истекло время ожидания подключения
Это сервер работает на хосте "xx.xx.xx.xx" и принимает TCP / IP-соединения на порт 5432?

Мой postgresql.conf включает

listen_addresses='*'

, подтвержденный выводом из

netstat -nlp | grep 5432
tcp        0      0 0.0.0.0:5432            0.0.0.0:*               LISTEN      22981/postgres      
tcp6       0      0 :::5432                 :::*                    LISTEN      22981/postgres      
unix  2      [ ACC ]     STREAM     LISTENING     3320886  22981/postgres       /var/run/postgresql/.s.PGSQL.5432

Помимо моего конкретного IP-адреса и диапазона, я также пробовал следующие записи в pg_hba.conf:

host    all             all             0.0.0.0/0               md5                                                                                                                                                                                       
host    all             all             ::/0                    md5
host    all             all             all                     md5
host    all             all             *                       md5 

Я отключил ufw и сбросил все правила iptables:

iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

Сканирование с помощью nmap с моей рабочей станции:

nmap xx.xx.xx.xx -p5432

Starting Nmap 7.01 ( https://nmap.org ) at 2017-02-13 09:17 SAST
Nmap scan report for xx.xx.xx.xx
Host is up (0.0074s latency).
PORT     STATE    SERVICE
5432/tcp filtered postgresql

telnet to xx.xx.xx.xx время ожидания 5432.

Почти все подобные вопросы по SE, похоже, решаются с помощью

listen_addresses = '*'

, что здесь не проблема.

Изменение порта, который прослушивает Postgres, не имеет никакого эффекта.

Это выделенный сервер с общедоступным сетевым интерфейсом.
На сервере запущены SSH и Nginx, оба из которых доступны удаленно через интерфейс.

Действительно смущает это, помощь будет очень признательна.
Спасибо

ИЗМЕНИТЬ: вывод tcpdump при попытке подключения psql и telnet к порту 5432 с использованием переключателей tcpdump, предложенных в комментарии:

tcpdump -i enp2s0 -s0 -XX -vv -n "tcp port 5432"
tcpdump: listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
2 packets received by filter
0 packets dropped by kernel

Ctrl-C после истечения времени ожидания psql