![MYSQL: 127.0.0.1에서 mysql에 연결 + mysql 포트에 대해 127.0.0.1만 허용하도록 ip 테이블에 지시: 논리 및 상식](https://linux55.com/image/40594/MYSQL%3A%20127.0.0.1%EC%97%90%EC%84%9C%20mysql%EC%97%90%20%EC%97%B0%EA%B2%B0%20%2B%20mysql%20%ED%8F%AC%ED%8A%B8%EC%97%90%20%EB%8C%80%ED%95%B4%20127.0.0.1%EB%A7%8C%20%ED%97%88%EC%9A%A9%ED%95%98%EB%8F%84%EB%A1%9D%20ip%20%ED%85%8C%EC%9D%B4%EB%B8%94%EC%97%90%20%EC%A7%80%EC%8B%9C%3A%20%EB%85%BC%EB%A6%AC%20%EB%B0%8F%20%EC%83%81%EC%8B%9D.png)
포트 3306을 통해 127.0.0.1에서 MYSQL 데이터베이스에 10억 또는 1조 개의 쿼리를 수행하는 경우
그리고
또한 포트 3306을 통해 127.0.0.1에서 MYSQL 데이터베이스에 대해 동일한 수의 쿼리를 수행하는 경우.
그러나 차이점이 있습니다. 이 경우 다음에서 이 규칙을 사용합니다 iptables
.
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT
일반보다는..
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
- 속도에 따른 결과가 있나요?
- 효율성에 따른 결과가 있나요?
인간의 마음은 다음과 같이 말할 것이기 때문입니다.
실제로 127.0.0.1이고 연결을 설정하려는 다른 IP 주소가 아니라는 것을 iptables에서 확인해야 한다면 어떻게 결과가 없을 수 있습니까?"
답변1
수십억 또는 수조에 달하는 대규모 트래픽의 경우 두 번째 규칙은 다음과 같습니다.
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT
127.0.0.1
첫 번째 규칙은 다음과 같지만 패킷의 소스 주소를 비교해야 하기 때문에 약간 느려질 수 있습니다 .
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
포트 3306의 모든 요청이 수락됩니다.어딘가에. 이는 보안에 큰 구멍이 되므로 프로덕션에서는 이 규칙을 사용해서는 안 됩니다.