= Нужна помощь по настройке postgres на VPS = ![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png) Привет вместе! В настоящее время я настраиваю сервер postgres на VPS. Сервер postgres работает в док-контейнере. Из соображений безопасности я хочу получить доступ к БД только через ssh-туннель. Мне удалось настроить ssh-туннель, но я понятия не имею, как запретить подключение из внешнего мира. Очевидно, что порт 5432 перенаправляется в Интернет. Обычная аутентификация пользователя/пароля работает. Где я должен заблокировать соединения. Это в pg_hba.conf, или в какой-то конфигурации докера, или на уровне сервера (что-то вроде iptable)? Я не нашел учебник, который обрабатывает эту конкретную конфигурацию. Заранее спасибо! Обычно не рекомендуется иметь внешний доступ к postgres через порт 5432. По умолчанию файл конфигурации postgres будет привязан к локальному интерфейсу. Если вы хотите, чтобы сервер базы данных был доступен только внутри хоста, вам просто не нужно иметь доступ к порту 5432 извне на vps. Я предполагаю, что вы выставляете 5432 из контейнера на порт на хосте vps? Это не должно быть доступно извне. == О сообществе == Члены онлайн