반응형
여러 IP 주소에 대해 postgresql postgresql.conf listen_addresses를 구성하는 방법
pg_hba.conf 에서 몇 개의 IP에 대한 연결 제한이있는 원격 postgresql 서버에 잘 연결할 수 있지만 postgresql.conf 파일 에서로 listen_addresses설정 한 경우 충분 합니까?"*"
해당 파일은 해당 매개 변수가 쉼표로 구분 된 ip 주소 목록을 사용할 수 있음을 나타내지 만 그렇게하면 원격으로 연결할 수 없습니다.
postgresql-8.4.9 rhel
listen_addresses 는 서버가 인증 할 연결을 허용하는 IP가 아니라 서버가 응답 할 IP를 제어합니다. listen_addresses '*'서버가 postgresql 서버 호스트의 인터페이스에 할당 된 모든 ip에서 들어오는 연결을 허용하므로 사용하는 것이 전적으로 합리적이고 정상적 이므로 pg_hba.conf 를 사용 하여 서버가 로그인을 허용 할 IP에 대한보다 세밀한 수준에서 액세스를 제어합니다. 특정 데이터베이스 및 사용자.
dbenhur가 지적했듯이 listen_addresses를 '*'로 설정하는 것은 정상입니다. 또한 iptables와 같은 도구를 사용하여 특정 원격 IP와 별도로 포트에 대한 액세스를 거부 할 수 있습니다. 두 가지를 모두 수행 할 수도 있습니다. 보안의 중복성이 반드시 나쁜 것은 아닙니다 (IP 주소 보안에 의존하는 것이 그렇게 좋지는 않지만).
반응형
'UFO ET IT' 카테고리의 다른 글
| IDisposable.Dispose ()가 자동으로 호출됩니까? (0) | 2021.01.15 |
|---|---|
| C #의 연결 문자열에 지정된 Mongo 데이터베이스를 가져 오는 방법 (0) | 2021.01.15 |
| Java 컴파일러가이 변수가 항상 초기화된다는 것을 이해하지 못하는 이유는 무엇입니까? (0) | 2021.01.15 |
| git : 'send-email'은 git 명령이 아닙니다. (0) | 2021.01.15 |
| 정수에서 문자열로 어떻게 변환합니까? (0) | 2021.01.15 |