= Ajuda necessária para configurar o postgres no VPS =
Olá juntos! Atualmente, estou configurando um servidor postgres em um VPS. O servidor postgres está sendo executado em um contêiner docker. Por motivos de segurança, quero acessar o banco de dados apenas via túnel ssh. Consegui configurar o túnel ssh, mas não tenho ideia de como impedir a conexão do mundo exterior. Obviamente a porta 5432 é encaminhada para a internet. A autenticação normal de usuário/senha funciona. Onde devo bloquear as conexões. Está no pg_hba.conf, ou alguma configuração do docker, ou no nível do servidor (algo como iptable)? Não encontrei um tutorial que trate dessa configuração específica.
Obrigado antecipadamente!
Normalmente, não é uma boa ideia ter o postgres acessível externamente na porta 5432.
Por padrão, o arquivo conf do postgres será vinculado à interface localhost.
Se você deseja apenas que o servidor db seja acessível internamente no host, não deve ter a porta 5432 acessível externamente no vps
Presumo que você esteja expondo 5432 do contêiner para uma porta no host vps? Isso não precisa ser acessível externamente.
== Sobre a comunidade ==
Membros
Online
Reddit
