我在 6432 端口上运行我的 postgres-9.2,在 5432 端口上运行 pgbouncer。我的同事客户端机器很少有服务器机器上 5432 端口的防火墙连接权限。但作为数据库管理员,我想限制某些 IP 地址访问数据库。
但是,尽管我阻止了 pg_hba.conf 文件,但由于允许 pgbouncer 端口,他们能够访问。
我可以在操作系统防火墙级别进行阻止,但我不想寻求系统管理员的帮助。那么,有什么方法可以限制和拒绝 IP 地址访问 pgbouncer,就像我们通常通过 pg_hba.conf 对 postgresql 所做的那样。
请建议。
https://pgbouncer.github.io/2015/12/pgbouncer-1-7
v1.6 的主要变化是支持 TLS 连接、HBA 控制文件和通过 unix peer uid 进行的身份验证。
所以从 1.7 开始你就有了 hba 文件,就像在 vanil postgres 中一样。因此,通过 IP 过滤连接同样容易。
您也可以使用一些技巧,在连接后断开连接,如我最近的另一个答案https://stackoverflow.com/a/46191949/5315974中所述,但同样 - 这更多是紧急摆脱连接的技巧。在 while 循环中或作为工作使用这些技巧通常是一个坏主意。