我试图在我的VPS服务器上配置防火墙,我试图为我的postgresql服务器打开一个端口。
到目前为止,我已经完成了以下操作:sudo firewall-cmd --new-zone=postgresqlrule --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --permanent --zone=postgresqlrule --add-port=5432/tcp
sudo firewall-cmd --reload
如何使用--add-source
为所有ip添加通配符?
sudo firewall-cmd --permanent --zone=postgresqlrule --add-source= *
上面的代码返回以下错误:
[root@centos-s-1vcpu-512mb-10gb-sfo3-01 ~]# sudo firewall-cmd --permanent --zone=postgresqlrule --add-source= *
usage: see firewall-cmd man page
firewall-cmd: error: unrecognized arguments: mysql80-community-release-el9-1.noarch.rpm steam-game-scraper
我基本上必须让一些同学访问这个数据库,但我不想找到他们每个人的ip。我找不到任何与打开所有在线ip连接有关的内容。
到pg_hba.conf文件在这个位置(/etc/postgresql/12/main),并在末尾添加以下行:
host all all 0.0.0.0/0 md5
允许所有用户访问所有数据库。
用service postgresql restart
已解决!我将我的公共IP添加到另一个区域,因此它已经绑定到该区域,因此拒绝连接到其他任何区域。
我删除了源IP,现在它正在接受该端口上的连接。