如何为多个IP地址configurationpostgresql postgresql.conf listen_addresses

我可以很好地连接到一个远程postgresql服务器,该服务器在pg_hba.conf中有几个ips的连接限制,但是如果在postgresql.conf文件中将listen_addresses设置为“*”,这足够了吗?

该文件表明,该参数可以采取逗号分隔的IP地址列表,但如果我这样做,我失去了远程连接的能力。

postgresql-8.4.9 rhel

listen_addresses控制服务器将回答哪些IP,而不是服务器将允许连接进行authentication的IP。 使用listen_addresses '*'是完全合理和正常的,所以服务器将接受分配给postgresql服务器主机上的一个接口的任何ip的传入连接,同时使用pg_hba.conf来控制在更细粒度级别上的访问,接受来自特定数据库和用户的login。

正如dbenhur指出的,将listen_addresses设置为'*'是正常的。 你也可以使用诸如iptables之类的工具来拒绝访问远离某些远程IP的端口。 你甚至可以这样做:安全冗余并不一定是坏事(尽pipe依靠IP地址安全并不是那么好)。