我试图将虚拟机的侦听IP限制为仅限本地网络,我尝试listening_addresses='192.168.*.*
并重新启动,但仍然拒绝连接。有没有办法限制postgresql守护进程听一块IP?
答案 0 :(得分:0)
PostgreSQL无法侦听一块IP地址。您必须指定应侦听的所有网络接口的IP地址。通常这是每个网卡一个IP地址,加上localhost和一些虚拟IP地址,在listen_addresses
中不太难枚举。
但也许您真正想要的是限制在特定IP范围内对服务器的访问。
为此,你必须在pg_hba.conf
添加一行看起来像这样:
host dbname username 192.168.0.0/16 md5
您必须删除所有更宽松的行(包含0.0.0.0/0
)等地址。
不要忘记使用pg_ctl reload
重新加载!