MYSQL: 127.0.0.1에서 mysql에 연결 + mysql 포트에 대해 127.0.0.1만 허용하도록 ip 테이블에 지시: 논리 및 상식

MYSQL: 127.0.0.1에서 mysql에 연결 + mysql 포트에 대해 127.0.0.1만 허용하도록 ip 테이블에 지시: 논리 및 상식

포트 3306을 통해 127.0.0.1에서 MYSQL 데이터베이스에 10억 또는 1조 개의 쿼리를 수행하는 경우

그리고

또한 포트 3306을 통해 127.0.0.1에서 MYSQL 데이터베이스에 대해 동일한 수의 쿼리를 수행하는 경우.

그러나 차이점이 있습니다. 이 경우 다음에서 이 규칙을 사용합니다 iptables.

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT

일반보다는..

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
  • 속도에 따른 결과가 있나요?
  • 효율성에 따른 결과가 있나요?

인간의 마음은 다음과 같이 말할 것이기 때문입니다.

실제로 127.0.0.1이고 연결을 설정하려는 다른 IP 주소가 아니라는 것을 iptables에서 확인해야 한다면 어떻게 결과가 없을 수 있습니까?"

답변1

수십억 또는 수조에 달하는 대규모 트래픽의 경우 두 번째 규칙은 다음과 같습니다.

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT

127.0.0.1첫 번째 규칙은 다음과 같지만 패킷의 소스 주소를 비교해야 하기 때문에 약간 느려질 수 있습니다 .

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

포트 3306의 모든 요청이 수락됩니다.어딘가에. 이는 보안에 큰 구멍이 되므로 프로덕션에서는 이 규칙을 사용해서는 안 됩니다.

관련 정보