Re: Posible Bug en PostgreSQL

Mario Gonzalez dijo [Wed, Apr 20, 2005 at 06:06:56PM -0400]:
> Hola a todos. Quiero comentar algo muy extraño que me ha pasado y que
> solo hoy me di cuenta. No creo que haya leido tan mal la documentacion
> para no entender pero bueno, aqui va mi problema.
>
> Empeze a hacer unas pruebas con el archivo pg_hba.conf, el error que
> encuentro es que cuando añado una ip para acceder, la entera subred se
> puede conectar.
> Envio unas lineas de ejemplo:
>
> #en el pg_hba.conf tengo esto
> host usuario dbase 152.74.150.1 255.255.255.0 md5
>
> Luego me trato de conectar desde una maquina que esta dentro de la misma
> subred, por ejemplo 152.74.150.30 y me encuentro con la sorpresa que de
> todas maneras puedo entrar. Y al final del archivo tengo un
> host all all 0.0.0.0 0.0.0.0 reject

El comportamiento que defines es perfectamente normal - La subred que
estás definiendo (255.255.255.0) junto con la IP que defines
(152.74.150.1) significa "cualquier computadora entre la 152.74.150.1
y la 152.74.150.254".

Si quieres definir el acceso únicamente para una computadora, usa una
máscara de 32 bits en vez de definir una subred completa - esto es,
usa 255.255.255.0.

Respecto a la última línea que mencionas, es completamente lógico: La
máscara 0.0.0.0 (de 0 bits, pues) significa "de cualquier máquina de
la red" - Esto es, toda conexión que venga de cualquier máquina de la
red, si no está declarada explícitamente para tener acceso, debe ser
denegada.

Saludos,

--
Gunnar Wolf - gwolf(at)gwolf(dot)org - (+52-55)1451-2244 / 5554-9450
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF