tromгде 1.1.1.1 мой внешний ип адрес то ничего не работает, хотя судя по мануалам должно работать
Как сделать так чтобы доступ к БД через phppgadmin был только у одного внешнего адреса ?

Какого мануала? И при чем здесь pg_hba.conf? У вас цепочка



Клиент (веб) соединяется с веб-сервером (на каком-то вашем ip). А phpmyadmin в свою очередь соединяется с postgresql по localhost. pg_hba управляет только тем, кто к постгресу может подключаться (клиент не подключается к постгресу!). Ваши эксперименты все это показывают - при изменениях myadmin больше подключаться не может. При замене на внешний IP в myadmin нужно бы перенастроить, чтобы он на этот внешний ip ходил а не на localhost (и да, по умолчанию у ipv6 для localhost будет приоритет).

А вам нужно управлять, какой из клиентов myadmin имеет полномочия. Это нужно справку по myadmin читать, я не в курсе, умеет ли он так. Ну или на сетевом уровне настроить (ipfw, iptables, router и т.п.).

trom,

Если pgadmin с прямым соединением вас устраивает с точки зрения интерфейса - да, делайте именно так, как вы описали - порт 5432 на внешнем интерфейсе, pg_hba.conf и прямое соединенение.

С точки зрения безопасности - одинаково с phppgadmin.

Я бы посоветовал посмотреть на настройку SSL, достаточно использования SSL протокола, client certificate authenitication не нужен. Тогда логин/пароль по сети открытым текстом ходить не будут. Данная рекомендация не зависит от того, какой протокол/клиент используется (в phppgadmin это выглядело бы как https вместо http). Для вас SSL мало что добавляет (у вас доступ по IP еще фильтруется), но если сумеете быстро настроить - почему бы и не использовать сразу?