CentOS 7 에서 방화벽에 PostgreSQL 리스너 포트 등록하기

by · 2019년 2월 24일

접근제어

PostgreSQL은 pg_hba.conf를 통해 접근제어를 할 수 있으나, 성능상의 이슈로 인해 OS단이나 방화벽 장비, 보안장비에서 제어하는 것을 추천 한다고 했습니다.

CentOS 7 에서는 새로나온 Firewalld 와 기존의 iptables 모두 사용 가능 합니다.

firewalld 의 설정

# firewall-cmd --permanent --zone=trusted --add-source=<Client IP address>/32
# firewall-cmd --permanent --zone=trusted --add-port=5432/tcp
# firewall-cmd --reload

iptables 설정

# iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d <Server IP address> --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT
# iptables -A OUTPUT -p tcp -s <Server IP address> --sport 5432 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
Post Views: 2,057
소셜 미디어로 공유하기

Tags:

You may also like...

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.