데이터베이스 서버를 잠그려고 하는데 설명할 수 없는 문제가 발생했습니다.
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 source IP range 192.168.1.100-192.168.1.200
2 ACCEPT tcp -- 192.168.1.42 0.0.0.0/0
위 코드는 192.168.1.42의 웹 서버에서 들어오는 모든 SQL 쿼리에 대해 10초 이상의 지연을 생성합니다. 하위 체인은 그렇지 않습니다.
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 source IP range 192.168.1.100-192.168.1.200
2 ACCEPT tcp -- 192.168.1.42 0.0.0.0/0
3 DROP all -- 0.0.0.0/0 0.0.0.0/0
이 체인들은 본질적으로 같은 일을 하지 않나요? DROP 전략으로 인해 이렇게 큰 지연이 발생하는 이유는 무엇입니까?
답변1
나는 MySQL이 역방향 DNS 조회를 시도하고 있다는 것을 발견했습니다. MySQL 구성 파일에서 "skip-name-resolve" 옵션을 설정했는데 이로 인해 문제가 해결된 것 같습니다.