From: | Diego Ayala <netdiego81(at)gmail(dot)com> |
---|---|
To: | Rafael Martinez <r(dot)m(dot)guerrero(at)usit(dot)uio(dot)no> |
Cc: | Postgres Ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: Consulta sobre pg_hba.conf |
Date: | 2011-03-09 19:09:34 |
Message-ID: | AANLkTi=f8pDU4ZSidr-j-gdz1g7wr5OGQ=wefkHL7mqK@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Gracias Rafael, si justamente lo que quiero es que solo tengan acceso 3 ips
27.74, 27.6 y 27.25 .
El 9 de marzo de 2011 16:01, Rafael Martinez <r(dot)m(dot)guerrero(at)usit(dot)uio(dot)no>escribió:
> On Wed, 2011-03-09 at 15:34 -0300, Diego Ayala wrote:
> > buenas tardes, tengo una consulta que quisiera q me aclaren, estuve
> > haciendo pruebas de conexiones, mi configure de esta forma mi
> > pg_hba.conf
> >
> > host all all ::1/128 trust
> > host all all 10.128.27.74 255.255.255.128 md5
> > host all all 10.128.27.6 255.255.255.128 md5
> > host all all 10.128.27.25 255.255.255.128 md5
> > host all all 192.168.207.0 255.255.255.0 md5
> >
> >
> >
> > hasta ahi todo bien, pero sucede que probando desde varios ips que no
> > tengo configurados en el pg_hba.conf igual me permite conectar, por
> > ejemplo el 10.128.27.75 y 27.76, tenia entendido que eso solo podia
> > pasar si en mi pg_hba.conf configuro 10.128.27.0, sin embargo sin
> > tener esta configuracion puedo acceder desde otras ips que se
> > encuentran en el mismo rango obviamente. A que podria deberse, o que
> > estoy configurando mal ??
> >
> [........]
>
> Hola
>
> La causa de que puedas conectarte desde 10.128.27.75 y 27.76 es que has
> definido una netmask 255.255.255.128 para 10.128.27.74, 10.128.27.6 y
> 10.128.27.25.
>
> Todas estas entradas definen lo mismo, das acceso a 10.128.27.0/25, o lo
> que es lo mismo 126 IPs desde 10.128.27.1 a 10.128.27.126:
> --------------------------------------------------------------------
> [rafael(at)bbking ~]$ ipcalc 10.128.27.6 255.255.255.128
> Address: 10.128.27.6 00001010.10000000.00011011.0 0000110
> Netmask: 255.255.255.128 = 25 11111111.11111111.11111111.1 0000000
> Wildcard: 0.0.0.127 00000000.00000000.00000000.0 1111111
> =>
> Network: 10.128.27.0/25 00001010.10000000.00011011.0 0000000
> HostMin: 10.128.27.1 00001010.10000000.00011011.0 0000001
> HostMax: 10.128.27.126 00001010.10000000.00011011.0 1111110
> Broadcast: 10.128.27.127 00001010.10000000.00011011.0 1111111
> Hosts/Net: 126 Class A, Private Internet
> --------------------------------------------------------------------
>
> Las tres lineas:
> --------------------------------------------------------------------
> host all all 10.128.27.74 255.255.255.128 md5
> host all all 10.128.27.6 255.255.255.128 md5
> host all all 10.128.27.25 255.255.255.128 md5
> --------------------------------------------------------------------
>
> Las puedes sustituir por:
> --------------------------------------------------------------------
> host all all 10.128.27.0 255.255.255.128 md5
> --------------------------------------------------------------------
>
> Si lo que quieres es dar acceso solamente a 10.128.27.74, 10.128.27.6 y
> 10.128.27.25, utiliza una netmask 255.255.255.255.
>
> --
> Rafael Martinez Guerrero
> Center for Information Technology
> University of Oslo, Norway
>
> PGP Public Key: http://folk.uio.no/rafael/
>
>
From | Date | Subject | |
---|---|---|---|
Next Message | Emanuel Calvo Franco | 2011-03-09 20:55:11 | [OT] Postgresql 9.0 |
Previous Message | Rafael Martinez | 2011-03-09 19:01:21 | Re: Consulta sobre pg_hba.conf |