포트 3306을 통해 127.0.0.1에서 MYSQL 데이터베이스에 10억 또는 1조 개의 쿼리를 수행하는 경우
그리고
또한 포트 3306을 통해 127.0.0.1에서 MYSQL 데이터베이스에 대해 동일한 수의 쿼리를 수행하는 경우.
그러나 차이점이 있습니다. 이 경우 다음에서 이 규칙을 사용합니다 iptables.
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT
일반보다는..
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
- 속도에 따른 결과가 있나요?
- 효율성에 따른 결과가 있나요?
인간의 마음은 다음과 같이 말할 것이기 때문입니다.
실제로 127.0.0.1이고 연결을 설정하려는 다른 IP 주소가 아니라는 것을 iptables에서 확인해야 한다면 어떻게 결과가 없을 수 있습니까?"
답변1
수십억 또는 수조에 달하는 대규모 트래픽의 경우 두 번째 규칙은 다음과 같습니다.
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT
127.0.0.1첫 번째 규칙은 다음과 같지만 패킷의 소스 주소를 비교해야 하기 때문에 약간 느려질 수 있습니다 .
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
포트 3306의 모든 요청이 수락됩니다.어딘가에. 이는 보안에 큰 구멍이 되므로 프로덕션에서는 이 규칙을 사용해서는 안 됩니다.