MYSQL:127.0.0.1からmysqlへの接続+ mysqlポートに対して127.0.0.1のみを許可するようにipテーブルに指示:論理と常識

MYSQL:127.0.0.1からmysqlへの接続+ mysqlポートに対して127.0.0.1のみを許可するようにipテーブルに指示:論理と常識

ポート3306を介して127.0.0.1でMYSQLデータベースに10億または1兆のクエリを実行する場合

そして

また、ポート3306を介して127.0.0.1でMYSQLデータベースに対して同じ数のクエリを実行する場合。

しかし、違いがあります。この場合は、次の規則を使用してくださいiptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT

一般ではなく..

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
  • 速度による結果はありますか?
  • 効率性による結果はありますか?

人間の心は次のように言うからです。

実際には127.0.0.1で、接続を確立したい他のIPアドレスではないことをiptablesで確認する必要がある場合、どのように結果がないのですか?

答え1

数十億または数兆の大規模トラフィックの場合、2番目のルールは次のとおりです。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT

127.0.0.1最初の規則は次のとおりですが、パケットの送信元アドレスを比較する必要があるため、少し遅くなる可能性があります。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

ポート 3306 のすべての要求が受け入れられます。どこかに。これはセキュリティに大きな穴になるため、本番環境ではこの規則を使用しないでください。

関連情報