RE: Posible Bug en PostgreSQL

El jue, 21-04-2005 a las 08:11 -0400, Leonardo Boet Sánchez escribió:
> Mario no se porque se comporta de la misma manera.. por que lo que estas diciendo abajo es lo mismo:
> #cambie esta linea
> host usuario dbase 152.74.150.1 255.255.255.0 md5
> #Por esta
> host usuario dbase 152.74.150.1/24 md5
>
> O sea el cambio que hiciste es lo mismo pero usando una notación diferente:
>
> Esto deberia funcionar de la misma manera..
Hola, bueno si, se comporta de la misma manera (255.255.255.0 == /24)
pero lo que yo queria hacer era permitir solamente a una maquina el
acceso a la DB, no a la subred entera, asi que al dejar la mascara en 24
estaba permitiendo el acceso a los 254 computadores que estubieran
dentro de la red. ; ) Un error mas o menos grande.

Mario

> Boet
>
>
> -----Mensaje original-----
> De: pgsql-es-ayuda-owner(at)postgresql(dot)org [mailto:pgsql-es-ayuda-owner(at)postgresql(dot)org] En nombre de Mario Gonzalez
> Enviado el: miércoles, 20 de abril de 2005 06:28
> Para: pgsql-es-ayuda(at)postgresql(dot)org
> Asunto: Re: [pgsql-es-ayuda] Posible Bug en PostgreSQL
>
> El mié, 20-04-2005 a las 17:13 -0500, Gunnar Wolf escribió:
> > Mario Gonzalez dijo [Wed, Apr 20, 2005 at 06:06:56PM -0400]:
> > > Hola a todos. Quiero comentar algo muy extraño que me ha pasado y que
> > > solo hoy me di cuenta. No creo que haya leido tan mal la documentacion
> > > para no entender pero bueno, aqui va mi problema.
> > >
> > > Empeze a hacer unas pruebas con el archivo pg_hba.conf, el error que
> > > encuentro es que cuando añado una ip para acceder, la entera subred se
> > > puede conectar.
> > > Envio unas lineas de ejemplo:
> > >
> > > #en el pg_hba.conf tengo esto
> > > host usuario dbase 152.74.150.1 255.255.255.0 md5
> > >
> > > Luego me trato de conectar desde una maquina que esta dentro de la misma
> > > subred, por ejemplo 152.74.150.30 y me encuentro con la sorpresa que de
> > > todas maneras puedo entrar. Y al final del archivo tengo un
> > > host all all 0.0.0.0 0.0.0.0 reject
> >
> > El comportamiento que defines es perfectamente normal - La subred que
> > estás definiendo (255.255.255.0) junto con la IP que defines
> > (152.74.150.1) significa "cualquier computadora entre la 152.74.150.1
> > y la 152.74.150.254".
> >
> > Si quieres definir el acceso únicamente para una computadora, usa una
> > máscara de 32 bits en vez de definir una subred completa - esto es,
> > usa 255.255.255.0.
> >
> #cambie esta linea
> host usuario dbase 152.74.150.1 255.255.255.0 md5
>
> #Por esta
> host usuario dbase 152.74.150.1/24 md5
> # y ahora si puedo restringir para una maquina exclusiva
>
> ;) Muchas gracias por tu ayuda.
>
> > Respecto a la última línea que mencionas, es completamente lógico: La
> > máscara 0.0.0.0 (de 0 bits, pues) significa "de cualquier máquina de
> > la red" - Esto es, toda conexión que venga de cualquier máquina de la
> > red, si no está declarada explícitamente para tener acceso, debe ser
> > denegada.
> >
> > Saludos,
> >
--
Debian GNU/Linux
Linux User: 281238
Please do not send micro$oft documents!!! ;\
http://www.intergate.com/~emarch/no-word.html