在postgresql 9上限制听力ips

时间:2017-03-23 14:06:04

标签: postgresql

我试图将虚拟机的侦听IP限制为仅限本地网络,我尝试listening_addresses='192.168.*.*并重新启动,但仍然拒绝连接。有没有办法限制postgresql守护进程听一块IP?

1 个答案:

答案 0 :(得分:0)

PostgreSQL无法侦听一块IP地址。您必须指定应侦听的所有网络接口的IP地址。通常这是每个网卡一个IP地址,加上localhost和一些虚拟IP地址,在listen_addresses中不太难枚举。

但也许您真正想要的是限制在特定IP范围内对服务器的访问。 为此,你必须在pg_hba.conf添加一行看起来像这样:

host  dbname  username  192.168.0.0/16  md5

您必须删除所有更宽松的行(包含0.0.0.0/0)等地址。

不要忘记使用pg_ctl reload重新加载!