目前,我正在编辑PostgreSQL允许远程连接的配置文件:

>> sudo nano /etc/postgresql/14/main/pg_hba.conf 

#Allout or Universal connection: 
#To all allow all users, from all remote places access 
#to the all databases, add the following to the above script: 
host        all         all         0.0.0.0/0   scram-sha-256 

如何将此访问权限限制为只能访问我们内网内的IP.例如,IP地址的范围是:

1.1.10.0-255, 
1.1.11.0-255, 
1.1.12.0-255,
1.1.13.0-255

如何配置文件以允许从这些IP中的任何一个进行远程连接?

推荐答案

您可以复制和修改an example from the documentation

# Allow any user from any host with IP address 1.1.10-13.x to connect
# to any database.
#
# TYPE  DATABASE  USER  ADDRESS      METHOD
host    all       all   1.1.10.0/23  scram-sha-256
host    all       all   1.1.12.0/23  scram-sha-256

/23 netmask允许这两个条目启用您的全部四个范围:

  • /24表示您接受地址中最后一个点(最后一个八位字节)之后的任何数字.这个符号中的1.1.10.0-2551.1.10.0/24.
  • /23将网络掩码向左扩展一位,因此第三个二进制八位数/数字中的最后一位现在也可以具有任何值.二进制的10等于00001010,既然你现在接受最后一个位置上的任何东西,你也接受00001011,十进制11.所以在你的记法中,1.1.10.0/23就是1.1.10-11.0-255.
  • 1.1.12.0/23也是一样的.十进制12是二进制00001100,释放最后一位使能00001101,十进制13.在你的记法中是1.1.12-13.0-255.

如果您还允许1.1.8.0-2551.1.9.0-2551.1.14.0-2551.1.15.0-255个地址,则可以将这两个条目合并为单个1.1.8.0/21.

Database相关问答推荐

如何正确创建mongo模型和客户端?

使用 prisma ORM 在我的迁移中手动添加触发器

无法向 SiriDB 添加新副本

任何必要的可空外键示例?

一个强大的 MySQL 管理工具,具有与 SQL Server Management Studio 类似的功能

Postgres pg_dump 每次都以不同的顺序转储数据库

数据库供应商如何实现事务?

try 重新打开一个已经关闭的对象:SQLiteDatabase

如何允许多个用户同时连接到我的 H2 数据库?

Boyce-Codd 范式的良好 KISS 描述是什么?

在 MySQL 中 Select 浮点数

MySQL:LAST_INSERT_ID() 返回 0

如何在 PostgreSQL 事务中获得实时?

数据库与微服务的一致性

处理多个表的最佳实践

SQL - 如何使用 MS SQL 2008 R2 备份数据库并导出为 MDF 文件

xampp phpmyadmin,格式参数不正确

计算邮政编码...和用户之间的距离.

SqlParameterCollection only accepts non-null SqlParameter type objects, not String objects

为什么 Rails 迁移在应用程序中定义外键而不在数据库中定义外键?