Re: [pgsql-es-ayuda] Consulta sobre pg_hba.conf

Rafael Martinez Wed, 09 Mar 2011 11:01:44 -0800

On Wed, 2011-03-09 at 15:34 -0300, Diego Ayala wrote:
> buenas tardes, tengo una consulta que quisiera q me aclaren, estuve
> haciendo pruebas de conexiones, mi configure de esta forma mi
> pg_hba.conf
> 
> host    all         all         ::1/128               trust
> host    all         all         10.128.27.74  255.255.255.128 md5
> host    all         all         10.128.27.6   255.255.255.128 md5
> host    all         all         10.128.27.25  255.255.255.128 md5
> host    all         all         192.168.207.0 255.255.255.0   md5
> 
>  
> 
> hasta ahi todo bien, pero sucede que probando desde varios ips que no
> tengo configurados en el pg_hba.conf igual me permite conectar, por
> ejemplo el 10.128.27.75 y 27.76, tenia entendido que eso solo podia
> pasar si en mi pg_hba.conf configuro 10.128.27.0, sin embargo sin
> tener esta configuracion puedo acceder desde otras ips que se
> encuentran en el mismo rango obviamente. A que podria deberse, o que
> estoy configurando mal ??
> 
[........]


Hola

La causa de que puedas conectarte desde 10.128.27.75 y 27.76 es que has
definido una netmask 255.255.255.128 para 10.128.27.74, 10.128.27.6 y
10.128.27.25.

Todas estas entradas definen lo mismo, das acceso a 10.128.27.0/25, o lo
que es lo mismo 126 IPs desde 10.128.27.1 a 10.128.27.126:
--------------------------------------------------------------------
[rafael@bbking ~]$ ipcalc 10.128.27.6 255.255.255.128
Address:   10.128.27.6          00001010.10000000.00011011.0 0000110
Netmask:   255.255.255.128 = 25 11111111.11111111.11111111.1 0000000
Wildcard:  0.0.0.127            00000000.00000000.00000000.0 1111111
=>
Network:   10.128.27.0/25       00001010.10000000.00011011.0 0000000
HostMin:   10.128.27.1          00001010.10000000.00011011.0 0000001
HostMax:   10.128.27.126        00001010.10000000.00011011.0 1111110
Broadcast: 10.128.27.127        00001010.10000000.00011011.0 1111111
Hosts/Net: 126                   Class A, Private Internet
--------------------------------------------------------------------

Las tres lineas:
--------------------------------------------------------------------
host    all         all         10.128.27.74  255.255.255.128 md5
host    all         all         10.128.27.6   255.255.255.128 md5
host    all         all         10.128.27.25  255.255.255.128 md5
--------------------------------------------------------------------

Las puedes sustituir por:
--------------------------------------------------------------------
host    all         all         10.128.27.0  255.255.255.128 md5
--------------------------------------------------------------------

Si lo que quieres es dar acceso solamente a 10.128.27.74, 10.128.27.6 y
10.128.27.25, utiliza una netmask 255.255.255.255.

-- 
Rafael Martinez Guerrero
Center for Information Technology
University of Oslo, Norway

PGP Public Key: http://folk.uio.no/rafael/

signature.asc
Description: This is a digitally signed message part

Re: [pgsql-es-ayuda] Consulta sobre pg_hba.conf

Responder a