tcpip_socket - postgresql remote access centos
Cómo configurar postgresql postgresql.conf listen_addresses para múltiples direcciones IP (2)
La configuración de listen_addresses en ''*'' es normal, como señala dbenhur. También puede usar herramientas como iptables para denegar el acceso al puerto, aparte de ciertas IP remotas. Incluso puede hacer ambas cosas: la redundancia en la seguridad no es necesariamente algo malo (aunque, confiar en la seguridad de la dirección IP no es tan bueno).
Puedo conectarme bien a un servidor remoto de Postgresql que tenga restricciones de conexión a unos pocos ips en el pg_hba.conf, pero ¿es esto suficiente si tiene listen_addresses en "*" en el archivo postgresql.conf?
Los archivos indican que ese parámetro puede tomar una lista de direcciones IP separadas por comas, pero si lo hago, pierdo la capacidad de conexión remota.
postgresql-8.4.9 rhel
listen_addresses controla las direcciones IP a las que responderá el servidor, no las direcciones IP desde las cuales el servidor permitirá la autenticación de las conexiones. Es completamente razonable y normal usar listen_addresses ''*''
por lo que el servidor aceptará las conexiones entrantes en cualquier ip asignada a una interfaz en el host del servidor postgresql, mientras usa pg_hba.conf para controlar el acceso a un nivel más detallado para el que el servidor IP aceptar inicios de sesión para bases de datos y usuarios específicos.