= المساعدة المطلوبة لإعداد postgres على VPS =

! [] (httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

مرحبا سويا! أقوم حاليًا بإعداد خادم postgres على VPS. يعمل خادم postgres في حاوية عامل إرساء. لأسباب أمنية ، أريد الوصول إلى db فقط عبر نفق ssh. تمكنت من إنشاء نفق ssh ، لكن ليس لدي أدنى فكرة عن كيفية عدم السماح بالاتصال من العالم الخارجي. من الواضح أن المنفذ 5432 قد تم إرساله إلى الإنترنت. تعمل مصادقة المستخدم / كلمة المرور العادية. أين يجب علي منع الاتصالات. هل هو موجود في pg_hba.conf ، أو بعض إعدادات عامل الإرساء ، أو على مستوى الخادم (شيء مثل iptable)؟ لم أجد برنامجًا تعليميًا يتعامل مع هذا التكوين المحدد.

شكرا جزيلا!

عادة ليس من الجيد أن يكون لديك إمكانية الوصول إلى postgres خارجيًا على المنفذ 5432.

بشكل افتراضي ، سيرتبط ملف postgres conf بواجهة المضيف المحلي.

إذا كنت تريد فقط الوصول إلى خادم db داخليًا على المضيف ، فيجب ألا يكون لديك منفذ 5432 يمكن الوصول إليه خارجيًا على vps

أفترض أنك تعرض 5432 من الحاوية إلى منفذ على مضيف vps؟ هذا لا يحتاج إلى الوصول إليه خارجيًا.

== حول المجتمع ==

أعضاء

متصل