= Ajutor necesar pentru a configura postgres pe VPS =
Buna impreună! În prezent, configurez un server postgres pe un VPS. Serverul postgres rulează într-un container docker. Din motive de securitate vreau să accesez db doar prin tunelul ssh. Am reușit să configurez tunelul ssh, dar nu am nicio idee cum să interzic conexiunea din lumea exterioară. Evident, portul 5432 este redirecționat pe internet. Autentificarea normală a utilizatorului/parolă funcționează. Unde trebuie să blochez conexiunile. Este în pg_hba.conf, sau într-o configurație docker, sau la nivel de server (ceva de genul iptable)? Nu am găsit un tutorial care să se ocupe de această configurație specifică.
Multumesc anticipat!
De obicei, nu este o idee bună să aveți postgres accesibil extern pe portul 5432.
În mod prestabilit, fișierul conf postgres se va lega la interfața localhost.
Dacă doriți ca serverul db să fie accesibil doar intern pe gazdă, atunci pur și simplu nu ar trebui să aveți portul 5432 accesibil extern pe vps
Presupun că expuneți 5432 din container într-un port pe gazda vps? Acest lucru nu trebuie să fie accesibil din exterior.
== Despre comunitate ==
Membrii
Pe net
Reddit
