[114348] Протокол является простым TCP/IP.[12142] Из документации posgresql о [114714] "frontends" и "backends" протоколе [114715]:[12143]PostgreSQL использует протокол на основе сообщений для связи между frontends и backends (клиентами и серверами). Протокол поддерживается по [114809]TCP/IP[114810], а также через Unix-доменные сокеты. [114811]Номер порта 5432[114812] был зарегистрирован в IANA как обычный номер TCP-порта для серверов, поддерживающих этот протокол, но на практике может быть использован любой непривилегированный номер порта.[12144]Так что относительно [114718]iptables[114719] используйте протокол [114720]tcp[114721], т.к. Unix-доменные сокеты не предназначены для использования по сети. Пример: [12145]iptables[114723]:[12146]Примечание[114725]:[12147] Как указывает [114726]Lekensteyn[114727], особенно разумно рассмотреть активацию SSL через это сетевое соединение (смотрите документацию postgresql относительно [114728]использования TCP-over-SSL[114729]). Правило [114730]iptables[114731] в этом случае не изменится: тот же самый порт (5432), тот же протокол (tcp).[114361].
27.01.2020, 19:51
Ссылка