これまで原則として、Postgresへの接続はlocalhostからしか許可していなかったが
外部（といってもマイ管理サーバ）からの接続が必要になった

さっそく設定変更スタート
まずpg_hba.confを編集する。外部からの接続を許可したいDATABASEを選んで
CIDR-ADDRESSにはいちいちサーバ１つに１行書いていられないし、
範囲指定するのも面倒なので0.0.0.0/0と・・・（えー）

・・・通らない。

firewallかけてました。(何
ipf.rulesの書式よくわからないままとりあえずssh開放の設定をコピーしてまねっこする。
データの流れ的には同じはずであろうと思われる。

・・・通らない。
再起動してもipfコマンドでflashしても通らない。

http://www.wakhok.ac.jp/~kanayama/summer/05/net/node116.html
などを参考にしてみるがどうも間違えてる気がしない。すでに１時間以上苦戦している。
だがフィルタリングの参考になったので無駄な時間ではなかったと自己弁護する。

さらに調べると

http://rina.jpn.ph/~rance/linux/postgresql/connect.html
これだ！こいつのせいだ！
postgresql.confのlisten_addresses行で外部からの接続を制限していた。
接続制限ならpg_hba.confで事足りそうな気がするのですがなんでこんな罠張ってますか？

接続成功。明日から無事設計にとりかかれそうである。