Discussion :

[andromeda]

Bonjour,

Comment acceder depuis internet sur postgres qui est sur ma machine ?
j'ai ouvert le port 5432 depuis l'exterieur.

en interne depuis un autre pc ca marche bien.

dans la config de postgres j'ai mis ALL ALL 192.168.2.0/24 , ca marche bien depuis n'importe quel machine de mon reseau.

il y a aussi localhost 127.0.0.1 par defaut, j'avais pense a l'enlever , mais si je
l'enleve je n'aurais plus acces depuis la machine ou se trouve postres.

listen est positionné a *.*

Quelqu'un a deja configurer postgres pour un acces exterieur (internet)?

Je suis sur free degroupage totale, mais ca ne viens pas de free etant donner que j'ai d'autre serveur ouvert vers l'exterieur et ca marche tres bien

je pense que ca viens du fichier .conf, mais je ne voit pas comment faire.

J'ai essaye de mettrer l'ip public de la machine externe mais ca ne marche pas car c'est une machine d'une societe , donc l'ip est prive, et en mettant l'ip public de la societe ca ne fonctionne pas.

en fait je voudrais me connecter a mon serveur postgres a partir d'un autre postgres qui se trouve a l'exterieur via une nouvelle connection en faisant ajouter serveur sur la machine distante.

Merci de votre aide.

[Empty_body]

Vérifie peut être la config du firewall de ta machine...

[andromeda]

ca marche maintenant, il fallait mettre dans le fichier pg_hba.conf l'entree suivante

host ALL ALL 0.0.0.0/0 trust

[gleu_]

Oulala, tu t'exposes à de très sérieux problèmes. Avec ça, tu autorises toute connexion sur ton serveur PostgreSQL, d'où qu'elles viennent.

Et le mot trust signifie que PostgreSQL ne demande même pas de mot de passe.

Bref, tout le monde peut se connecter à ta base, la modifier, voire même la détruire. Change au moins trust en md5 et autorise l'accès seulement aux bases par les utilisateurs connus.

[hpalpha]

perso je te conseille de ne pas ouvrir le port 5432 sur l'exterieur, mais juste le port SSH, apres tu fais juste du tunneling, au pire, tu cree un utilisateur bidon qui n'as pas de shell mais juste droit au tunneling, avec iptable tu peux meme dire que cet utilisateur n'a le droit que de transferer sur le port 5432.

au niveau utilisateur distant, sous windows tu as plink, ca te permet de faire un tunnel de maniere transparente.

[evguen]

Ce post est un peu ancien,
mais j'ai actuellement la même problématique avec ma base de données Oracle.
La dernière remarque sur le fait d'autoriser un utilisateur à faire du SSH tunneling m'intéresse, mais je viens juste de me plonger dans la config d'iptable.

Actuellement, si je désactive mon parefeu, je peux faire le SSH tunneling. Dès que je l'active, je ne peux plus m'authentifier sur base de données et

Auriez-vous une piste à proposer : comment configurer iptable pour autoriser ce type d'opérations seulement ?

En vous remerciant d'avance

[hpalpha]

un petit :
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

ce devrait marcher, nan ?

[evguen]

Bonsoir,

je ne suis plus au bureau pour l'instant, donc je ne peux pas tester votre proposition. De mémoire j'ai effectivement une ligne qui s'y rapproche.

J'ai toutefois ouvert un nouveau thread dans Linux > Sécurité, avec plus de détails sur mon problème.

http://www.developpez.net/forums/sho...82#post2965182

Merci d'avance