Отказать в соединении с Postgresql [закрыто]
У меня есть идея разрешить только моему компьютеру доступ к POSTGRES. Как лучше всего это сделать?
Использование IPTABLES для сброса INPUT-подключений к Postgresql PORT?
Использование конфигурации файла Postgresql для разрешения только локальных подключений?
2 ответа
Следующий файл pg_hba.conf позволяет локальному и указанному Ip иметь право входа в систему ,, но отклонять другие。
TYPE DATABASE USER ADDRESS METHOD
local all all trust
host testdb testuser 192.168.1.1/32 md5
host all all 0.0.0.0/0 reject
Установите listen_addresses = '127.0.0.1, ::1' в postgresql.conf.
Если вы используете более старый компьютер или не хотите разрешать соединения IPv6, не указывайте , ::1.
Это приведет к тому, что PostgreSQL даже не будет прослушивать соединения из других источников.
Вы можете также настроить pg_hba.conf на запрет аутентификации на таких соединениях, как показано в другом ответе, но лучше просто не принимать их в первую очередь.