我在6432端口上运行我的postgres-9.2,在5432端口上运行pgbouncer。很少有同事客户机在服务器机器上的5432端口上具有防火墙连接权限。但作为数据库管理员,我想限制一些IP地址访问数据库。如何限制特定主机连接到pgbouncer?
但是,虽然我阻止了pg_hba.conf文件,但由于允许pgbouncer端口,所以它们能够访问。
我可以阻止在操作系统防火墙级别,但我不想接受我的系统管理员的帮助。那么,是否有任何方法来限制和拒绝IP地址访问pgbouncer,正如我们通常通过pg_hba.conf为postgresql所做的那样。
请建议。
这限制了用户而不是主机。 – rotten
嗨@rotten这是一个依赖于postgres pg_shadow和pg_hba.cof的工作解决方案客户端身份验证由基于主机的身份验证控制答案包含参考。 pg_hba.cof数据库用户IP地址IP掩码auth-method [auth-options] hostssl数据库用户IP地址IP掩码auth-method [auth-options] hostnossl数据库用户IP地址IP掩码的示例auth-method [auth-options]参考https://www.postgresql.org/docs/9.1/static/auth-pg-hba-conf.html – pnorton