= Aiuto necessario per impostare postgres su VPS =

![ ](https://www.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Ciao a tutti! Attualmente sto configurando un server Postgres su un VPS. Il server postgres è in esecuzione in un contenitore docker. Per motivi di sicurezza voglio accedere al db solo tramite tunnel ssh. Sono stato in grado di impostare il tunnel ssh, ma non ho idea di come impedire la connessione dal mondo esterno. Ovviamente la porta 5432 viene inoltrata a Internet. La normale autenticazione utente/password funziona. Dove devo bloccare le connessioni. È in pg_hba.conf, o in qualche configurazione docker, o a livello di server (qualcosa come iptable)? Non ho trovato un tutorial che gestisca questa specifica configurazione.

Grazie in anticipo!

Di solito non è una buona idea avere postgres accessibile dall'esterno sulla porta 5432.

Per impostazione predefinita, il file di configurazione postgres si collegherà all'interfaccia localhost.

Se desideri che il server db sia accessibile solo internamente sull'host, non dovresti avere la porta 5432 accessibile esternamente sul vps

Presumo che tu stia esponendo 5432 dal contenitore a una porta sull'host vps? Ciò non ha bisogno di essere accessibile dall'esterno.

== Informazioni sulla comunità ==

Membri

in linea