postgresql - 如何為多個ip地址配置 PostgreSQL postgresql.conf listen_addresses

  显示原文与译文双语对照的内容
0 0

我可以很好地連接到一個遠程postgresql伺服器連接限制幾ips pg_hba.conf, 但這是足夠的如果你有listen_addresses組"*" postgresql.conf 文件?

這些文件表示參數可以用逗號分隔的ip地址列表,但是如果我這樣做的話,我將失去遠程連接的能力。

postgresql-8.4.9 rhel

时间: 原作者:

0 0

listen_addresses控制ip伺服器將答案的,不是"誘導多能性"伺服器將允許連接進行身份驗證。 是完全合理和正常使用 listen_addresses'*' 伺服器將接受傳入的連接在任何ip分配到postgresql伺服器主機上一個介面,在使用 pg_hba.conf 以細粒度的訪問控制級別的ip伺服器將接受來自特定資料庫和用戶的登錄。

原作者:
0 0

將listen_addresses設置為'*'是正常的,因為dbenhur指出。 此外,你可以使用諸如iptables這樣的工具來拒絕從某些遠程主機訪問埠。 你甚至可以同時執行以下操作: 安全性中的冗余並不一定是壞事( 雖然,依靠IP地址安全性並不是那麼好) 。

...