postgresql允许外部访问

要允许PostgreSQL数据库接受外部连接，你需要通过编辑PostgreSQL的配置文件来修改其监听设置和访问控制规则。下面是具体的步骤：

1. 修改postgresql.conf文件

这个文件控制着PostgreSQL服务器的运行时行为，包括监听的地址。

1. 定位配置文件：首先，找到postgresql.conf文件的位置。这个文件通常位于PostgreSQL的数据目录中，可以通过运行以下命令找到确切位置（假设你是作为PostgreSQL的超级用户操作）：

   psql -U postgres -c "SHOW data_directory;"
   

   # 或者
   sudo su - postgres
   psql
   SHOW config_file;
   

2. 编辑配置文件：使用文本编辑器（如vim或nano）打开此文件，并找到与监听地址相关的行，可能被注释掉了。取消注释并修改为允许从任何地址连接，或者指定允许连接的特定IP范围。例如：

   # 将这一行取消注释并修改，允许从任何地方连接
   listen_addresses = '*'
   # 或者，如果你只想从特定IP地址接受连接，可以这样设置
   # listen_addresses = 'your.ip.address.here'
   

3. 重启PostgreSQL服务：保存更改后，需要重启PostgreSQL服务以应用新配置。命令可能因操作系统而异，常见的命令有：

   sudo systemctl restart postgresql
   # 或者在某些系统上可能是
   sudo service postgresql restart
   

2. 修改pg_hba.conf文件

这个文件定义了PostgreSQL的客户端身份验证方法。

1. 定位配置文件：同样地，pg_hba.conf也位于PostgreSQL的数据目录下。

2. 编辑配置文件：在文件末尾添加一行，允许外部IP或IP段的连接。例如，允许所有IP地址以MD5密码认证方式连接：

    host    all             all             0.0.0.0/0               md5
   

   如果你只想为特定IP或网段开放访问，可以替换0.0.0.0/0为相应的IP地址或CIDR表示法。

3. 重启PostgreSQL服务：和之前一样，更改后需要重启服务。

注意事项

• 安全性：允许所有外部连接（listen_addresses = '*'和0.0.0.0/0）会带来安全风险，建议仅开放必要的IP或使用防火墙限制访问。
• 防火墙设置：确保你的服务器或网络的防火墙也允许到达PostgreSQL监听端口（默认是5432）的连接。
• 测试连接：配置完毕后，从外部客户端尝试连接，以验证配置是否生效。

以上步骤应该能帮助你成功配置PostgreSQL以接受外部连接。