Chcę skonfigurować PostgreSQL do akceptowania połączeń tylko z określonego adresu IP. Nie powinien przyjmować wniosków z żadnego innego adresu IP.Skonfiguruj PostgreSQL do pracy tylko dla LOCALHOST lub określonego ip + portu
Poniższa pg_hba.conf umożliwia lokalne i określony IP mają przywilej login, ale odrzucają innych.
# TYPE DATABASE USER ADDRESS METHOD
local all all trust
host testdb testuser 192.168.1.1/32 md5
host all all 0.0.0.0/0 reject
Sprawdź plik pg_hba.conf w folderze danych PostgreSQL. Jest to plik konfiguracyjny uwierzytelniania klienta.
# TYPE DATABASE USER ADDRESS METHOD
host testdb testuser 192.168.1.1 md5
local testdb all md5
Dodaj do powyższego pliku pg_hba.conf
Należy zauważyć, że PostgreSQL nadal akceptuje połączenia gniazd TCP z portem z dowolnego interfejsu, do którego jest przypisany poprzez 'listen_addresses' w pliku' postgresql.conf', po prostu nie pozwala im na uwierzytelnienie. Jeśli chcesz zapobiec nawet uzgadnianiu TCP, musisz użyć 'iptables'. –
Najbardziej Najprostszym sposobem jest wykonanie PostgreSQL słuchać tylko na localhost dla połączeń przychodzących. Odpowiednim parametrem jest listen_addresses w postgresql.conf. Dokument jest here.
wersji Pg? OS? Czy masz na myśli tylko localhost? Lub "akceptuj połączenia tylko z jednego nielokalnego adresu IP"? –