Postgres veritabanı sunucusu hangi ağ protokollerini kullanır?


16

Ubuntu 12.04 bulut sunucusundaki varsayılan bağlantı noktası 5432'de çalışan bir postgres 9.1 sunucum var.

Bağlantı noktasını açmak istiyorum, bu yüzden uzak sorgular yapabilirim - ancak bir protokol belirtmem gereken IP tablolarında bağlantı noktasını açmam gerekiyor. Bu doküman TCP / UDP vb.

IP tablolarında hangi protokole izin vermeliyim?


4
SSL'yi etkinleştirmeyi unutmayın ... postgresql.org/docs/9.1/static/ssl-tcp.html
Lekensteyn

Yanıtlar:


16

Protokol düz TCP / IP'dir.

"Ön uçlar" ve "arka uçlar" protokolü hakkındaki posgresql dokümanlarından :

PostgreSQL, ön ve arka uçlar (istemciler ve sunucular) arasındaki iletişim için mesaj tabanlı bir protokol kullanır. Protokol TCP / IP üzerinden ve ayrıca Unix-etki alanı soketleri üzerinden desteklenir . 5432 numaralı bağlantı noktası, bu protokolü destekleyen sunucular için IANA'ya geleneksel TCP bağlantı noktası numarası olarak kaydedilmiştir, ancak pratikte herhangi bir ayrıcalıksız bağlantı noktası numarası kullanılabilir.

Bu nedenle iptables ile ilgili tcpolarak protokolü kullanın , çünkü Unix-domain soketinin ağ üzerinden kullanılması amaçlanmamıştır.

iptables örneği:

iptables <other_options> -p tcp -dport 5432 -j ACCEPT

Not :

Lekensteyn tarafından belirtildiği gibi , SSL'yi bu ağ bağlantısı üzerinden etkinleştirmeyi düşünmek akıllıca olacaktır (SSL üzerinden TCP kullanımı ile ilgili postgresql belgelerine bakın ). Bu durumda iptables kuralı değişmez: aynı bağlantı noktası (5432), aynı protokol (tcp).


1

PostgreSQLt varsayılan olarak 5432 numaralı TCP bağlantı noktasını dinler. Aşağıdaki iptables kurallarını kullanın, gelen istemci isteğine izin verir (açık bağlantı noktası 5432).

-A INPUT -p tcp --dport 5432 -s xxx.xxx.xxx.xxx -j ACCEPT

Burada xxx.xxx.xxx.xxx, bağlandığınız sunucunun IP'si olduğu için dünyaya postgres açmıyorsunuz.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.