Автор Тема: Как закрыть порт 5432 (Прочитано 2545 раз)

good32 · « : 12 Мая 2017, 10:34:02 »

Добрый день! Необходимо ограничить доступ к порту 5432 для определенных IP адрессов, а для всех остальных порт должен быть закрыт.

alexxnight · « **Ответ #1 :** 12 Мая 2017, 10:38:20 »

Для настройки доступа к postgresql есть файлик pg_hba.conf. Там можно прописать список ip с которых можно устанавливать соединение.

good32 · « **Ответ #2 :** 12 Мая 2017, 10:50:49 »

т.е на уровне системы я не смогу закрыть порт?

fisher74 · « **Ответ #3 :** 12 Мая 2017, 10:56:57 »

можете

Код: [Выделить]

sudo iptables -A INPUT -s 10.10.10.10 -p tcp --dport 5432 -j ACCEPT
....
sudo iptables -A INPUT -p tcp --dport 5432 -j DROP

P.S. Налетай. Халява без отправки в Iptables Tutorial

alexxnight · « **Ответ #4 :** 12 Мая 2017, 10:59:24 »

Цитата: fisher74 от 12 Мая 2017, 10:56:57

P.S. Налетай. Халява без отправки в Iptables Tutorial

Действительно, так на Вас не похоже

good32 · « **Ответ #5 :** 12 Мая 2017, 11:20:52 »

Цитата: fisher74 от 12 Мая 2017, 10:56:57

можете
Код: [Выделить]
sudo iptables -A INPUT -s 10.10.10.10 -p tcp --dport 5432 -j ACCEPT .... sudo iptables -A INPUT -p tcp --dport 5432 -j DROP
P.S. Налетай. Халява без отправки в Iptables Tutorial

Не сработало, нужна ли перезагрузка конфигов?

obormot · « **Ответ #6 :** 12 Мая 2017, 19:18:52 »

Оно сразу передаётся в netfilter если не было ошибок. Другой вопрос, что "выше" запрещающего может стоять разрешающее правило неведомого происхождения которое и сработает
Воткните в начало цепочки с помощью -I вместо -A. Только местами поменяйте при вводе или проставьте номер 1 и 2
И таки когда адресов больше 2-3 красивше получается с ipset

AnrDaemon · « **Ответ #7 :** 13 Мая 2017, 04:19:24 »

Цитата: good32 от 12 Мая 2017, 11:20:52

Не сработало

Как определили, что "не сработало"?…

Пользователь добавил сообщение 13 Мая 2017, 04:20:06:

Цитата: good32 от 12 Мая 2017, 10:50:49

т.е на уровне системы я не смогу

ЗАЧЕМ это делать на уровне системы?…
(Больше того, зачем вообще это делать?)

alexxnight · « **Ответ #8 :** 13 Мая 2017, 13:36:22 »

Правильное решение это настроить доступ в файле pg_hba.conf, как я писал выше и на уровне iptables сделать ограничение по количеству в еденицу времени прохождения tcp syn пакетов. Но одно с другим не связано.

AnrDaemon · « **Ответ #9 :** 13 Мая 2017, 20:20:05 »

Цитата: alexxnight от 13 Мая 2017, 13:36:22

Правильное решение это

Правильно решение будет зависить от ответа на вопрос "зачем".
А то, может, достаточно будет привязать сервер к 127/8 и все проблемы сразу решатся.

fisher74 · « **Ответ #10 :** 13 Мая 2017, 23:07:18 »

В ТЗ указано, что с "улицы" должен быть виден. Но не всем.

AnrDaemon · « **Ответ #11 :** 14 Мая 2017, 02:20:33 »

SSH тоннель.

alexxnight · « **Ответ #12 :** 14 Мая 2017, 12:23:46 »

Не стоит мудрить

Форум русскоязычного сообщества Ubuntu

Автор Тема: Как закрыть порт 5432 (Прочитано 2545 раз)

good32

Как закрыть порт 5432

alexxnight

Re: Как закрыть порт 5432

good32

Re: Как закрыть порт 5432

fisher74

Re: Как закрыть порт 5432

alexxnight

Re: Как закрыть порт 5432

good32

Re: Как закрыть порт 5432

obormot

Re: Как закрыть порт 5432

AnrDaemon

Re: Как закрыть порт 5432

alexxnight

Re: Как закрыть порт 5432

AnrDaemon

Re: Как закрыть порт 5432

fisher74

Re: Как закрыть порт 5432

AnrDaemon

Re: Как закрыть порт 5432

alexxnight

Re: Как закрыть порт 5432