Re: Problema al conectar

La Pasion Del Rio escribió:
> El día 8/05/06, Alvaro Herrera <alvherre(at)commandprompt(dot)com> escribió:

> >El archivo probablemente sea incorrecto ... partamos por ejemplo por que
> >nos expliques de donde inventaste ese /60? Que crees tu que significa?
>
> Pues con ese /60 pensé darle permisos al rango de ip's desde la 0 a la 60,
> pero según veo no hace falta. Por lo que veo se puede acceder desde
> cualquier ip de la subred. ¿Cómo hago para filtar un rango de ip's?

Entiendo. Pues no, el /60 es una especificacion de mascara de red. En
tu caso probablemente una mascara sensata seria /24; pero eso permite
conectarse a todos los hosts de la subred 192.168.1.0 (desde 192.168.1.1
hasta 192.168.1.254). Una idea seria especificar

192.168.1.0 255.255.255.64

lo cual si no me equivoco permitiria a los hosts desde 196.168.1.0 hasta
192.168.1.64, pero francamente creo que esto es una mala idea. (Hay
alguien en la IP 192.168.1.100 de quien desconfias?)

> >Ciertamente. O preferirias que se le diera permiso sobre todo,
> >indiscriminadamente? Seria clasificado como "vulnerabilidad severa de
> >seguridad", no te parece?
>
> Pues sí que me lo parece, pero pensé que con el "All All" en pg_hba.conf
> le daba permisos a todos los usuario para consultar todas las bases de
> datos. Ya veo que no es cierto.

Les da permiso para _conectarse_. Una vez que estan conectados,
necesitan permisos para acceder a los elementos que estan dentro de la
BD.

--
Alvaro Herrera http://www.CommandPrompt.com/
The PostgreSQL Company - Command Prompt, Inc.