Ubuntu 12.04クラウドサーバーのデフォルトポート5432で実行されるpostgres 9.1サーバーがあります。
リモートクエリを実行できるようにポートを開きたいが、プロトコルを指定する必要があるIPテーブルでポートを開く必要があります。この文書TCP/UDPなどへの言及はありません。
IPテーブルでどのプロトコルを許可する必要がありますか?
ベストアンサー1
プロトコルは通常のTCP / IPです。
posgresqlドキュメントから「フロントエンド」および「バックエンド」プロトコル:
PostgreSQLはメッセージベースのプロトコルを使用して、フロントエンドとバックエンド(クライアントとサーバー)間の通信を実行します。このプロトコルは以下をサポートします。TCP/IPまた、Unixドメインソケットを介しても可能です。ポート番号 5432このプロトコルをサポートすることで、IANAに登録されているサーバーの慣例的なTCPポート番号ですが、実際には許可されていないすべてのポート番号を使用できます。
だから薬iptablestcpUnixドメインソケットはネットワーキングには適していないため、このプロトコルを使用してください。
iptables例:
iptables <other_options> -p tcp -dport 5432 -j ACCEPT
ノート:
〜のようにラーケンシュタインこのネットワーク接続を介してSSLを有効にすることを検討することは特に賢明です(postgresqlのドキュメントを参照)。SSLによるTCPの使用)。これiptablesこの場合、ルールは変更されません:同じポート(5432)、同じプロトコル(tcp)。