172 похожих чатов

Всем привет Через ufw заблочил доступ к порту 5432 (sudo ufw

deny 5432)
Но я всё ещё могу подключаться извне к постгре
Что я делаю не так?

15 ответов

37 просмотров

А ты его включил?

ShiroNoHaga- Автор вопроса
Jonathan Livingston
А ты его включил?

Ну я думаю что при Status: active оно должно работать, да

ShiroNoHaga- Автор вопроса

Ну и для контекста, запущено через docker Т.е. желаемая цель -> иметь доступ с локали (извне докера), но не иметь доступа с внешних ип

ShiroNoHaga- Автор вопроса
Misha Mikhail
ну нужный ip и пропиши

Не, вопрос пока обратный Запрет в ufw не запрещает подключение к портам, открытым через докер Т.е. ufw имел чтобы "контроль" над портом, открытым докером

ShiroNoHaga
.

Так вот что бы закрыть из вне. Нужно либо network host. Либо пробросить порт типа 127.0.0.1:5432:5432 А вообще это делается в компосе с созданием внутреней сетки компоса

ShiroNoHaga- Автор вопроса
Fastumkruk
Так вот что бы закрыть из вне. Нужно либо network ...

Так смысл чтобы был доступ только с локали машины, на которой докер Но про проброс такого формата порта звучит интересно. Спасибо

ShiroNoHaga
Так смысл чтобы был доступ только с локали машины,...

Так я и написал что бы был доступ только с локали.

ShiroNoHaga- Автор вопроса

Я про «А вообще это делается в компосе с созданием внутреней сетки компоса» Там же можно только сделать доступ для разных контейнеров, которые имеют общую сеть. И порт тогда для локали не открыт. Если конечно я правильно знаю

ShiroNoHaga
Я про «А вообще это делается в компосе с создание...

Тогда вопрос. А кто с БД будет работать?

ShiroNoHaga- Автор вопроса
Fastumkruk
Тогда вопрос. А кто с БД будет работать?

С бд будет работать второй контейнер с компоуза + я хочу от себя удалённо подключаться для отладки. А dbeaver поддерживает только ssh, но не докер До этого я подключался по ssh (дев сервера) -> postgres, а если порта на дев сервер нет, надо ssh -> docker -> postgres, а так дбивер не может Надеюсь понятно объяснил Поэтому и был вопрос как запретить подключение через внешний порт сервера напрямую, но оставить порт открытый для дев сервера из локали

ShiroNoHaga
С бд будет работать второй контейнер с компоуза +...

Допустим у нас оба конта в компосе без доступа из вне и порты не прокинуты. Есть хитрость. Можем обратиться к конту по ip адресу на нужный порт.

ShiroNoHaga- Автор вопроса
Fastumkruk
Допустим у нас оба конта в компосе без доступа из ...

Так мы для этого всё равно выставляет какой-то порт наружу, разве нет? Для безопасности как раз и сделан доступ только через ssh

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта