我在6432端口上运行postgres-9.2,在5432端口上运行pgbouncer。我的同事中很少有客户端计算机在服务器计算机上的5432端口上具有防火墙连接权限。但作为数据库管理员,我想限制某些IP地址访问数据库。
但是,虽然我阻止了pg_hba.conf文件,但由于允许使用pgbouncer端口,因此他们可以访问。
我可以在操作系统防火墙级别阻止,但我不想接受系统管理员的帮助。那么,有没有办法限制和拒绝IP地址访问pgbouncer,就像我们通常通过pg_hba.conf获取postgresql一样。
请建议。
答案 0 :(得分:0)
https://pgbouncer.github.io/2015/12/pgbouncer-1-7
v1.6的主要变化是对TLS连接的支持, HBA控制 文件和通过unix peer uid进行身份验证。
所以从1.7你有hba文件,就像在vanil postgres中一样。因此,通过IP过滤连接也很容易。
此外,您可以使用一些技巧,在连接后断开连接,如我最近的另一个回答https://stackoverflow.com/a/46191949/5315974中所述,但同样 - 它更像是一个迫切需要摆脱连接的技巧。在while循环或作为工作中使用这些技巧通常是一个坏主意。