Giao thức là TCP / IP đơn giản.
Từ tài liệu posgresql về giao thức "frontends" và "backends" :
PostgreSQL sử dụng giao thức dựa trên thông báo để liên lạc giữa frontend và backends (máy khách và máy chủ). Giao thức được hỗ trợ qua TCP / IP và cả trên các ổ cắm tên miền Unix. Số cổng 5432 đã được đăng ký với IANA làm số cổng TCP thông thường cho các máy chủ hỗ trợ giao thức này, nhưng trong thực tế, bất kỳ số cổng không đặc quyền nào cũng có thể được sử dụng.
Vì vậy, liên quan đến iptables sử dụng tcp
giao thức, vì ổ cắm tên miền Unix không có nghĩa là được sử dụng qua mạng.
ví dụ iptables :
iptables <other_options> -p tcp -dport 5432 -j ACCEPT
Lưu ý :
Như Lekensteyn đã chỉ ra , điều đặc biệt khôn ngoan là xem xét kích hoạt SSL qua kết nối mạng đó (xem tài liệu postgresql về việc sử dụng TCP-over-SSL ). Các iptables rule sẽ không thay đổi trong trường hợp đó: cùng một cổng (5432), cùng một giao thức (tcp).