Chcę skonfigurować PostgreSQL do akceptowania połączeń tylko z określonego adresu IP. Nie powinien przyjmować wniosków z żadnego innego adresu IP.Skonfiguruj PostgreSQL do pracy tylko dla LOCALHOST lub określonego ip + portu
Odpowiedz
Poniższa pg_hba.conf umożliwia lokalne i określony IP mają przywilej login, ale odrzucają innych.
# TYPE DATABASE USER ADDRESS METHOD
local all all trust
host testdb testuser 192.168.1.1/32 md5
host all all 0.0.0.0/0 reject
Sprawdź plik pg_hba.conf w folderze danych PostgreSQL. Jest to plik konfiguracyjny uwierzytelniania klienta.
# TYPE DATABASE USER ADDRESS METHOD
host testdb testuser 192.168.1.1 md5
local testdb all md5
Dodaj do powyższego pliku pg_hba.conf
Należy zauważyć, że PostgreSQL nadal akceptuje połączenia gniazd TCP z portem z dowolnego interfejsu, do którego jest przypisany poprzez 'listen_addresses' w pliku' postgresql.conf', po prostu nie pozwala im na uwierzytelnienie. Jeśli chcesz zapobiec nawet uzgadnianiu TCP, musisz użyć 'iptables'. –
Najbardziej Najprostszym sposobem jest wykonanie PostgreSQL słuchać tylko na localhost
dla połączeń przychodzących. Odpowiednim parametrem jest listen_addresses
w postgresql.conf
. Dokument jest here.
- 1. Trace Routing dla określonego portu
- 2. Ustawianie zdalnego używania określonego portu dla ssh
- 3. jak otrzymać SMS sms do określonego portu ..
- 4. Tomcat: Ogranicz dostęp do localhost dla/tylko jednej/aplikacji internetowej
- 5. Zmiana portu serwera PostgreSQL w Docker Compose
- 6. Jak włączyć php do pracy z postgresql?
- 7. Skonfiguruj RAMMFAR tylko dla niektórych ścieżek.
- 8. śledzenie konkretnego adresu IP i portu
- 9. ajaxStatus tylko dla określonego komponentu
- 10. Ograniczanie portu MySQL 3306 do localhost przy użyciu protokołu IPTABLES
- 11. Konfigurowanie WCF do słuchania tylko LOCALHOST
- 12. Praca opóźniona: Skonfiguruj parametry run_at i max_attempts dla określonego zadania
- 13. Jak sprawić, aby pole w OpenERP było wymagane tylko dla określonego stanu przepływu pracy?
- 14. Jak znaleźć Numer portu adresu IP?
- 15. Jak używać MATLAB do wysyłania sygnałów do portu adresu IP?
- 16. Jak zablokować dostęp do portu nasłuchującego Tomcat i zezwalać tylko na localhost?
- 17. Globalnie skonfiguruj NPM z rejestrem tokenów do określonego zakresu (@organisation)
- 18. TCP/IP do hosta localhost, port 1433 nie udało
- 19. poprawna konfiguracja dla nginx do localhost?
- 20. Skonfiguruj program Qt Creator do pracy z GDB
- 21. Ponowne wiązanie portu do gniazda datagramowego na innym IP
- 22. Siła play ramowa słuchać na localhost tylko
- 23. Jak wykluczyć zależność tylko dla określonego zakresu?
- 24. iOS - Odbij animację tylko dla określonego widoku
- 25. Wysyłaj żądanie SOAP z określonego adresu IP
- 26. Postgresql, Ogranicz aktualizację do określonych kolumn (tylko do odczytu)
- 27. skonfiguruj mrówkę dla scala
- 28. Jak skonfigurować postgresql postgresql.conf listen_addresses dla wielu adresów IP
- 29. Node.js - przekazuje cały ruch z portu A do portu B
- 30. Skonfiguruj altankę, aby zainstalować tylko folder folderu
wersji Pg? OS? Czy masz na myśli tylko localhost? Lub "akceptuj połączenia tylko z jednego nielokalnego adresu IP"? –