RE: Posible Bug en PostgreSQL

Mario no se porque se comporta de la misma manera.. por que lo que estas diciendo abajo es lo mismo:
#cambie esta linea
host usuario dbase 152.74.150.1 255.255.255.0 md5

#Por esta
host usuario dbase 152.74.150.1/24 md5

O sea el cambio que hiciste es lo mismo pero usando una notación diferente:

Esto deberia funcionar de la misma manera..

Boet

-----Mensaje original-----
De: pgsql-es-ayuda-owner(at)postgresql(dot)org [mailto:pgsql-es-ayuda-owner(at)postgresql(dot)org] En nombre de Mario Gonzalez
Enviado el: miércoles, 20 de abril de 2005 06:28
Para: pgsql-es-ayuda(at)postgresql(dot)org
Asunto: Re: [pgsql-es-ayuda] Posible Bug en PostgreSQL

El mié, 20-04-2005 a las 17:13 -0500, Gunnar Wolf escribió:
> Mario Gonzalez dijo [Wed, Apr 20, 2005 at 06:06:56PM -0400]:
> > Hola a todos. Quiero comentar algo muy extraño que me ha pasado y que
> > solo hoy me di cuenta. No creo que haya leido tan mal la documentacion
> > para no entender pero bueno, aqui va mi problema.
> >
> > Empeze a hacer unas pruebas con el archivo pg_hba.conf, el error que
> > encuentro es que cuando añado una ip para acceder, la entera subred se
> > puede conectar.
> > Envio unas lineas de ejemplo:
> >
> > #en el pg_hba.conf tengo esto
> > host usuario dbase 152.74.150.1 255.255.255.0 md5
> >
> > Luego me trato de conectar desde una maquina que esta dentro de la misma
> > subred, por ejemplo 152.74.150.30 y me encuentro con la sorpresa que de
> > todas maneras puedo entrar. Y al final del archivo tengo un
> > host all all 0.0.0.0 0.0.0.0 reject
>
> El comportamiento que defines es perfectamente normal - La subred que
> estás definiendo (255.255.255.0) junto con la IP que defines
> (152.74.150.1) significa "cualquier computadora entre la 152.74.150.1
> y la 152.74.150.254".
>
> Si quieres definir el acceso únicamente para una computadora, usa una
> máscara de 32 bits en vez de definir una subred completa - esto es,
> usa 255.255.255.0.
>
#cambie esta linea
host usuario dbase 152.74.150.1 255.255.255.0 md5

#Por esta
host usuario dbase 152.74.150.1/24 md5
# y ahora si puedo restringir para una maquina exclusiva

;) Muchas gracias por tu ayuda.

> Respecto a la última línea que mencionas, es completamente lógico: La
> máscara 0.0.0.0 (de 0 bits, pues) significa "de cualquier máquina de
> la red" - Esto es, toda conexión que venga de cualquier máquina de la
> red, si no está declarada explícitamente para tener acceso, debe ser
> denegada.
>
> Saludos,
>
--
Debian GNU/Linux
Linux User: 281238
Please do not send micro$oft documents!!! ;\
http://www.intergate.com/~emarch/no-word.html

---------------------------(fin del mensaje)---------------------------
TIP 4: No hagas 'kill -9' a postmaster