¿Qué protocolos de networking usa un server de database Postgres?

Tengo un server de postgres 9.1 ejecutándose en el puerto pnetworkingeterminado 5432 en un server de nube Ubuntu 12.04.

Quiero abrir el puerto para poder hacer consultas remotas, pero tengo que abrir el puerto en las tablas IP, lo que requiere que especifique un protocolo. Este documento no menciona TCP / UDP, etc.

¿Qué protocolo debo permitir en las tablas de IP?

El protocolo es simple TCP / IP.

De la documentation de posgresql sobre el protocolo "frontend" y "backends" :

PostgreSQL usa un protocolo basado en posts para la comunicación entre interfaces y backends (clientes y serveres). El protocolo es compatible con TCP / IP y también con sockets de dominio Unix. El número de puerto 5432 se ha registrado con IANA como el número de puerto TCP habitual para los serveres que admiten este protocolo, pero en la práctica se puede usar cualquier número de puerto no privilegiado.

Entonces, con respecto a iptables, use el protocolo tcp , ya que el socket de dominio Unix no debe usarse en la networking.

Ejemplo de iptables :

 iptables <other_options> -p tcp -dport 5432 -j ACCEPT 

Nota :

Como lo señaló Lekensteyn , es especialmente aconsejable considerar la activación de SSL sobre esa connection de networking (consulte la documentation postgresql sobre el uso de TCP-over-SSL ). La regla de iptables no cambiaría en ese caso: el mismo puerto (5432), el mismo protocolo (tcp).

Por defecto, PostgreSQLt escucha en el puerto TCP 5432. Use las siguientes reglas de iptables para permitir la request del cliente entrante (puerto abierto 5432).

 -A INPUT -p tcp --dport 5432 -s xxx.xxx.xxx.xxx -j ACCEPT 

Donde xxx.xxx.xxx.xxx es la dirección IP del server desde el que se conecta, por lo que no está abriendo postgres al mundo.

    Intereting Posts