ショコラ
ポストグレス接続元IPで絞りたい
久しぶりに専用サーバーを2台借りました。
コンテナのポストグレスを立ち上げましたが、ポート全開でどこからもアクセスできてしまう状況でした。
幸いパスワードでアクセスは阻止できていましたが、これは心臓に悪いです。
もっさん先輩
# TYPE DATABASE USER ADDRESS METHOD
# "local" is for Unix domain socket connections only
local all all trust
# IPv4 local connections:
host all all 127.0.0.1/32 trust
# IPv6 local connections:
host all all ::1/128 trust
# Allow replication connections from localhost, by a user with the
# replication privilege.
local replication all trust
host replication all 127.0.0.1/32 trust
host replication all ::1/128 trust
#host all all all password
host all all 123.123.123.123/32 password
host all all 192.168.40.1/32 password
host all all all rejectpg_ctl reload で反映です。
pg_ctl reload以上