Вопросы Теги

Найдите, который портирует доступ программы

Контрольный список:

  • Вы перезагрузили/перезапустили сервер после изменений конфигурации?
  • Брандмауэр настроен для передачи порта TCP 5432 от клиента?
  • PostgreSQL на самом деле работает на том порте? Использовать netstat -tnlp | grep :5432 узнать. (выполненный как корень для получения названия программы)
  • Не другое правило в pg_hba.conf блокирование доступа?
  • Есть ли в Вашем журнале ошибок какие-либо ошибки?

Теперь, когда я смотрю на Вашу определенную конфигурацию, похоже на определение маски подсети неправильным способом. Попробуйте это вместо этого:

host    all     all     85.12.201.202/32    md5

Я отличался от Вашей маски 255.255.255.0, потому что это позволяет всем войти 85.12.201. сеть для соединения.

4
01.03.2014, 00:30
2 ответа
[12184] или используя файл дампа[12185]
7
27.01.2020, 20:50

Еще один вариант: auditd Linux поддерживает ведение журнала системных вызовов.

sudo auditctl -a entry, всегда -F arch = b64 -S connect

Что-то лучше по сравнению с strace : вы можете фильтровать по нескольким условиям.

Например:

  • Не удалось выполнить аудит / журнал. connect системный вызов: sudo auditctl -a запись, всегда -F arch = b64 -F success! = 0 -S connect
  • Audit / Log all connect системный вызов по определенному uid: sudo auditctl -a entry, всегда -F arch = b64 -F auid = 501 -S connect
1
27.01.2020, 20:50

Теги

Похожие вопросы