dtc*_*dtc 2 security postgresql
(我对网络有基本的了解)
所以我在另一篇文章中读到,解释说listen_addresses在登录之前只涉及额外的安全层:如何为多个ip地址配置postgresql postgresql.conf listen_addresses
但我想知道的是为什么listen_address不必为你放入的ips放入CIDR格式.
在pg_hba.conf它的##.##.##.##/##CIDR格式.那么,为什么postgresql.conf的listen_addresses只使用IP和不子网掩码?(而且,我把我的公共IP地址都用于两者,但是如果我把它放在listen_address哪个意思中,则不允许访问...?
侧面问题(可能是子网):亚马逊ec2不让我使用我的公共IP地址/ 24,它必须是/ 32(说大小太小)但我把/ 24放入pg_hba.conf这么清楚它有效吗?
您无法在我所知道的任何操作系统中收听CIDR范围.本质上,发生的是listen_addresses主机操作系统与一个或多个IP接口匹配,它将PostgreSQL的侦听套接字绑定到这些接口.
listen_addresses 控制什么网络接口PostgreSQL可以接受连接,而不是客户端可以连接到PostgreSQL.
对于EC2,listen_addresses不能包含您的公共IP,因为它不是主机上的本地接口.您必须侦听实际的网络接口,对于EC2通常是10.xxx私有IP.在实践中listen_addresses除了*在EC2上之外没有任何设置,除非你使用VPC并且已经为连接到不同子网的主机添加了多个接口.