= Нужна помощь по настройке postgres на VPS =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Привет вместе! В настоящее время я настраиваю сервер postgres на VPS. Сервер postgres работает в док-контейнере. Из соображений безопасности я хочу получить доступ к БД только через ssh-туннель. Мне удалось настроить ssh-туннель, но я понятия не имею, как запретить подключение из внешнего мира. Очевидно, что порт 5432 перенаправляется в Интернет. Обычная аутентификация пользователя/пароля работает. Где я должен заблокировать соединения. Это в pg_hba.conf, или в какой-то конфигурации докера, или на уровне сервера (что-то вроде iptable)? Я не нашел учебник, который обрабатывает эту конкретную конфигурацию.

Заранее спасибо!

Обычно не рекомендуется иметь внешний доступ к postgres через порт 5432.

По умолчанию файл конфигурации postgres будет привязан к локальному интерфейсу.

Если вы хотите, чтобы сервер базы данных был доступен только внутри хоста, вам просто не нужно иметь доступ к порту 5432 извне на vps.

Я предполагаю, что вы выставляете 5432 из контейнера на порт на хосте vps? Это не должно быть доступно извне.

== О сообществе ==

Члены

онлайн