একটি পোস্টগ্রিজ ডাটাবেস সার্ভারটি কোন নেটওয়ার্ক প্রোটোকল ব্যবহার করে?

আমার একটি উবার্টু 12.04 ক্লাউড সার্ভারে ডিফল্ট পোর্ট 5432 এ একটি পোস্টগ্রিজ 9.1 সার্ভার চলছে।

আমি পোর্টটি খুলতে চাই, তাই আমি দূরবর্তী অনুসন্ধান করতে পারি - তবে আমাকে আইপি টেবিলগুলিতে পোর্টটি খুলতে হবে, যার জন্য আমি একটি প্রোটোকল নির্দিষ্ট করতে পারি। এই ডকটিতে টিসিপি / ইউডিপি ইত্যাদির উল্লেখ নেই

আইপি টেবিলগুলিতে আমার কোন প্রোটোকলের অনুমতি দেওয়া উচিত?

প্রোটোকলটি সরল টিসিপি / আইপি।

"ফ্রন্টএন্ডস" এবং " ব্যাকএন্ডস " প্রোটোকল সম্পর্কে পোস্টগ্রেস্কেল ডকুমেন্টেশন থেকে :

পোস্টগ্রেএসকিউএল সামনের অংশ এবং ব্যাকেন্ডের (ক্লায়েন্ট এবং সার্ভার) মধ্যে যোগাযোগের জন্য একটি বার্তা-ভিত্তিক প্রোটোকল ব্যবহার করে। প্রোটোকল টিসিপি / আইপি এবং ইউনিক্স-ডোমেন সকেটের উপরে সমর্থিত । এই প্রোটোকল সমর্থনকারী সার্ভারগুলির জন্য প্রথাগত টিসিপি পোর্ট নম্বর হিসাবে পোর্ট নম্বর 5432 আইএএনএতে নিবন্ধিত হয়েছে, তবে বাস্তবে কোনও অ-সুবিধাযুক্ত পোর্ট নম্বর ব্যবহার করা যেতে পারে।

সুতরাং আইপটিবলগুলি সম্পর্কিতtcp প্রোটোকলটি ব্যবহার করুন , কারণ ইউনিক্স-ডোমেন সকেটটি নেটওয়ার্কের মাধ্যমে ব্যবহার করা নয়।

iptables উদাহরণ:

iptables <other_options> -p tcp -dport 5432 -j ACCEPT

দ্রষ্টব্য :

লেকেনস্টেইনের নির্দেশ অনুসারে , সেই নেটওয়ার্ক সংযোগের মাধ্যমে এসএসএলকে সক্রিয় করার বিষয়টি বিবেচনা করা বিশেষত বুদ্ধিমানের কাজ ( টিসিপি-ওভার-এসএসএল ব্যবহারের ক্ষেত্রে পোস্টগ্রিস্কল ডকুমেন্টেশন দেখুন )। Iptables- র নিয়ম যে ক্ষেত্রে পরিবর্তন করতে হবে: একই পোর্ট (5432), একই প্রোটোকল (TCP)।

ডিফল্টরূপে পোস্টগ্রিএসকিউএলটি টিসিপি পোর্টে 5432 শুনুন following নীচের iptables নিয়মগুলি আগত ক্লায়েন্টের অনুরোধের (ওপেন পোর্ট 5432) মঞ্জুরি দেয়।

-A INPUT -p tcp --dport 5432 -s xxx.xxx.xxx.xxx -j ACCEPT

যেখানে xxx.xxx.xxx.xxx আপনি যে সার্ভারটি সংযোগ করছেন তার আইপি হ'ল আপনি বিশ্বজগতে পোস্টগ্রাগগুলি খুলছেন না।