| From: | Juan Martínez <jeugenio(at)umcervantes(dot)cl> |
|---|---|
| To: | Miguel Ortega <maob85(at)hotmail(dot)com> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: PG_HBA |
| Date: | 2006-03-07 18:55:34 |
| Message-ID: | 1141757735.22339.73.camel@localhost.localdomain |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
El mar, 07-03-2006 a las 17:01 +0000, Miguel Ortega escribió:
> Buenas tardes amigos... Me preguntaba como puedo hacer para que mi
> archivo de configuración pg_hba.conf me permita conexiones desde
> cualquier dirección IP salvo desde las que yo le especifique
> concretamente lo contrario.
Primero pones a las que hay que rejectar, y luego el rango permitido.
> Quiero montar un sistema de prueba en un lugar en que la red no posee
> IPs fijos.... Lei algo sobre colocar una mascara de subred con 0.0.0.0
> pero no me fue de mucha ayuda.... Tienen algun ejemplo????
0.0.0.0/0 eso es cualquier origen/destino.
Veamos, apesar de que hay cientos de documentos que hablan de esto en
internet, una pequeña ayudita.
Mascara Abrev.
255.255.255.255 = /32 es 1 IP (o host) 2 elevado a 0
255.255.255.254 = /31 es 2 IP's " 2 " 1
255.255.255.252 = /30 es 4 IP's " 2 " 2
255.255.255.248 = /29 es 8 IP's " 2 " 3
255.255.255.240 = /28 es 16 IP's " 2 " 4
255.255.255.224 = /27 es 32 IP's " 2 " 5
. .
. .
. .
255.255.255.0 = /24 es 256 IP's " 2 " 8
Y aqui muere el primer segmento de red (esto es clase C), por ejemplo,
desde 10.1.1.0 a 10.1.1.255, o desde 192.168.0.0 hasta 192.168.0.255,
luego
255.255.254.0 = /23 es 512 IP's " 2 " 9
. .
. .
. .
255.255.0.0 = /16 es 65536 IP's " 2 " 16
Aqui mueren los primeros 256 segmentos de red, con sus subredes
respectivamente (esto es clase B). Es decir, desde 10.1.0.0 hasta
10.1.255.255, o desde 192.168.0.0 hasta 192.168.255.255
Aca http://iio.ens.uabc.mx/~jmilanez/escolar/redes/02050000.html se
profundiza un poco mas sobre el tema.
Entonces contestando tu pregunta, si mi red es la 192.168.0.0 con
mascara 255.255.255.0, entonces estoy hablando de 192.168.0.0/24, y eso
es desde 192.168.0.0 hasta 192.168.0.255, 253 Host o PC's posibles, por
que?
192.168.0.0 es el inicio de la red (Network)
192.168.0.x (generalmente x=1) es el router de la red
192.168.0.255 es el fin de la red (Broadcast)
A estas ip se les llama las de comunicaciones, y siempre se necesitan,
por eso cuando se habla de un /29 (8 ip's) las reales a utilizar son 5,
o un /28 las reales son 13, y asi susecivamente.
Luego, por ejemplo
#ip's no deseadas
host all all 192.168.0.40 255.255.255.255 reject
host all all 192.168.0.54 255.255.255.255 reject
#ip's aceptables
host all all 192.168.0.0 255.255.255.0 trust
En vez de trust, usaria md5 por seguridad.
Espero haber podido contestar tu pregunta.
Atte.
Juan Martínez
Depto. Inf
UMC
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Agustin.PHP Casiva | 2006-03-07 20:06:45 | Consulta sobre Transacciones. |
| Previous Message | Jorge D | 2006-03-07 18:52:43 | Fw: PG_HBA |