Mam serwer Postgres 9.1 działający na domyślnym porcie 5432 na serwerze chmurowym Ubuntu 12.04.
Chcę otworzyć port, aby móc wysyłać zapytania zdalne - ale muszę otworzyć port w tabelach IP, co wymaga podania protokołu. Ten dokument nie wspomina o TCP / UDP itp.
Jaki protokół powinienem zezwalać w tabelach IP?
iptables
postgresql
database
protocols
bernie2436
źródło
źródło
Odpowiedzi:
Protokół to zwykły protokół TCP / IP.
Z dokumentacji posgresql na temat protokołu „frontend” i „backend” :
Jeśli chodzi o iptables, użyj
tcp
protokołu, ponieważ gniazdo w domenie Unix nie jest przeznaczone do użycia przez sieć.Przykład iptables :
Uwaga :
Jak zauważył Lekensteyn , szczególnie rozsądnie jest rozważyć aktywację SSL przez to połączenie sieciowe (patrz dokumentacja postgresql dotycząca używania TCP-over-SSL ). W tym przypadku reguła iptables nie zmieniłaby się: ten sam port (5432), ten sam protokół (tcp).
źródło
Domyślnie PostgreSQLt nasłuchuje na porcie TCP 5432. Użyj następujących reguł iptables zezwala na przychodzące żądanie klienta (otwórz port 5432).
Gdzie xxx.xxx.xxx.xxx to adres IP serwera, z którym się łączysz, więc nie otwierasz postów na świat.
źródło