नेटवर्क प्रोटोकॉल एक Postgres डेटाबेस सर्वर का उपयोग क्या करता है?

16

मेरे पास एक पोस्टग्रैबस है 9.1 सर्वर डिफ़ॉल्ट पोर्ट 5432 पर एक Ubuntu 12.04 क्लाउड सर्वर पर चल रहा है।

मैं बंदरगाह खोलना चाहता हूं, इसलिए मैं दूरस्थ प्रश्न बना सकता हूं - लेकिन मुझे आईपी तालिकाओं पर बंदरगाह खोलना होगा, जिसके लिए मुझे एक प्रोटोकॉल निर्दिष्ट करना होगा। इस डॉक में टीसीपी / यूडीपी आदि का उल्लेख नहीं है।

आईपी तालिकाओं में मुझे किस प्रोटोकॉल की अनुमति देनी चाहिए?

— bernie2436
स्रोत

4

SSL सक्षम करना न भूलें ... postgresql.org/docs/9.1/static/ssl-tcp.html

— Lekensteyn

16

प्रोटोकॉल सादा टीसीपी / आईपी है।

"फ्रंटएंड्स" और " बैकेंड्स " प्रोटोकॉल के बारे में पॉज़रेस्कल प्रलेखन से :

PostgreSQL फ्रंटएंड और बैकेंड (क्लाइंट और सर्वर) के बीच संचार के लिए एक संदेश-आधारित प्रोटोकॉल का उपयोग करता है। प्रोटोकॉल टीसीपी / आईपी पर और यूनिक्स-डोमेन सॉकेट पर भी समर्थित है । पोर्ट नंबर 5432 इस प्रोटोकॉल का समर्थन करने वाले सर्वरों के लिए प्रथागत टीसीपी पोर्ट नंबर के रूप में IANA के साथ पंजीकृत किया गया है, लेकिन व्यवहार में किसी भी गैर-विशेषाधिकार प्राप्त पोर्ट नंबर का उपयोग किया जा सकता है।

तो iptables के बारे में tcpप्रोटोकॉल का उपयोग करें , क्योंकि यूनिक्स-डोमेन सॉकेट नेटवर्क पर उपयोग करने के लिए नहीं है।

iptables उदाहरण:

iptables <other_options> -p tcp -dport 5432 -j ACCEPT

नोट :

जैसा कि Lekensteyn द्वारा बताया गया है , उस नेटवर्क कनेक्शन पर SSL को सक्रिय करने पर विचार करने के लिए विशेष रूप से बुद्धिमान है (देखें टीसीपी-एसएसएल का उपयोग करने के बारे में पोस्टग्रेजल प्रलेखन )। Iptables नियम यह है कि मामले में कोई बदलाव नहीं होगा: एक ही बंदरगाह (5432), एक ही प्रोटोकॉल (टीसीपी)।

— Ouki
स्रोत

1

डिफ़ॉल्ट रूप से PostgreSQLt टीसीपी पोर्ट 5432 पर सुनें। निम्नलिखित iptables नियमों का उपयोग करें आने वाले ग्राहक अनुरोध (खुले पोर्ट 5432) की अनुमति देता है।

-A INPUT -p tcp --dport 5432 -s xxx.xxx.xxx.xxx -j ACCEPT

जहां xxx.xxx.xxx.xxx आपके द्वारा कनेक्ट किए जा रहे सर्वर का IP है, इसलिए आप दुनिया के पोस्टग्रेज नहीं खोल रहे हैं।

— pravin09
स्रोत