Protokol jaringan apa yang digunakan server database Postgres?

15

Saya memiliki server postgres 9.1 yang berjalan pada port default 5432 pada server cloud Ubuntu 12.04.

Saya ingin membuka port, jadi saya bisa membuat pertanyaan jarak jauh - tetapi saya harus membuka port pada tabel IP, yang mengharuskan saya menentukan protokol. Dokumen ini tidak menyebutkan TCP / UDP, dll.

Protokol apa yang harus saya izinkan dalam tabel IP?

bernie2436
sumber
4
Jangan lupa untuk mengaktifkan SSL ... postgresql.org/docs/9.1/static/ssl-tcp.html
Lekensteyn

Jawaban:

15

Protokolnya adalah TCP / IP biasa.

Dari dokumentasi posgresql tentang protokol "frontends" dan "backends" :

PostgreSQL menggunakan protokol berbasis pesan untuk komunikasi antara ujung depan dan ujung belakang (klien dan server). Protokol ini didukung melalui TCP / IP dan juga melalui soket Unix-domain. Nomor port 5432 telah terdaftar dengan IANA sebagai nomor port TCP biasa untuk server yang mendukung protokol ini, tetapi dalam praktiknya nomor port yang tidak memiliki hak istimewa dapat digunakan.

Jadi mengenai iptables menggunakan tcpprotokol, karena soket Unix-domain tidak dimaksudkan untuk digunakan melalui jaringan.

contoh iptables :

iptables <other_options> -p tcp -dport 5432 -j ACCEPT

Catatan :

Seperti yang ditunjukkan oleh Lekensteyn , sangat bijaksana untuk mempertimbangkan mengaktifkan SSL melalui koneksi jaringan itu (lihat dokumentasi postgresql tentang penggunaan TCP-over-SSL ). The iptables aturan tidak akan berubah dalam hal: port yang sama (5432), yang sama protokol (tcp).

Ouki
sumber
1

Secara default PostgreSQLt mendengarkan pada port TCP 5432. Gunakan aturan iptables berikut memungkinkan permintaan klien yang masuk (port terbuka 5432).

-A INPUT -p tcp --dport 5432 -s xxx.xxx.xxx.xxx -j ACCEPT

Di mana xxx.xxx.xxx.xxx adalah IP dari server tempat Anda terhubung sehingga Anda tidak membuka postgres hingga dunia.

pravin09
sumber