= Pomoc potrzebna do skonfigurowania postgres na VPS =
Cześć razem! Obecnie konfiguruję serwer Postgres na VPS. Serwer postgres działa w kontenerze dokera. Ze względów bezpieczeństwa chcę uzyskać dostęp do bazy danych tylko przez tunel ssh. Udało mi się skonfigurować tunel ssh, ale nie mam pojęcia, jak zabronić połączenia ze świata zewnętrznego. Oczywiście port 5432 jest przekierowany do internetu. Normalne uwierzytelnianie użytkownika/hasła działa. Gdzie mam zablokować połączenia. Czy jest to w pliku pg_hba.conf, w jakiejś konfiguracji dokera lub na poziomie serwera (coś w rodzaju iptable)? Nie znalazłem samouczka, który poradziłby sobie z tą konkretną konfiguracją.
Z góry dziękuję!
Zazwyczaj udostępnianie Postgres z zewnątrz na porcie 5432 nie jest dobrym pomysłem.
Domyślnie plik conf postgres będzie wiązał się z interfejsem localhost.
Jeśli chcesz, aby serwer db był dostępny tylko wewnętrznie na hoście, po prostu nie powinieneś mieć portu 5432 dostępnego zewnętrznie na vps
Zakładam, że wystawiasz 5432 z kontenera na port na hoście vps? To nie musi być dostępne z zewnątrz.
== O społeczności ==
Członkowie
online
Reddit
