データベースサーバーをロックしようとして説明できない問題が発生しました。
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 source IP range 192.168.1.100-192.168.1.200
2 ACCEPT tcp -- 192.168.1.42 0.0.0.0/0
上記のコードは、192.168.1.42のWebサーバーからのすべての着信SQLクエリに対して10秒以上の遅延を生成します。サブチェーンはそうではありません。
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 source IP range 192.168.1.100-192.168.1.200
2 ACCEPT tcp -- 192.168.1.42 0.0.0.0/0
3 DROP all -- 0.0.0.0/0 0.0.0.0/0
これらのチェーンは本質的に同じことをしませんか? DROP戦略がこのように大きな遅延を引き起こすのはなぜですか?
答え1
私はMySQLがリバースDNSルックアップを試みていることを発見しました。 MySQL設定ファイルで "skip-name-resolve"オプションを設定しましたが、問題が解決したようです。