ポート3306を介して127.0.0.1でMYSQLデータベースに10億または1兆のクエリを実行する場合
そして
また、ポート3306を介して127.0.0.1でMYSQLデータベースに対して同じ数のクエリを実行する場合。
しかし、違いがあります。この場合は、次の規則を使用してくださいiptables
。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT
一般ではなく..
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
- 速度による結果はありますか?
- 効率性による結果はありますか?
人間の心は次のように言うからです。
実際には127.0.0.1で、接続を確立したい他のIPアドレスではないことをiptablesで確認する必要がある場合、どのように結果がないのですか?
答え1
数十億または数兆の大規模トラフィックの場合、2番目のルールは次のとおりです。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT
127.0.0.1
最初の規則は次のとおりですが、パケットの送信元アドレスを比較する必要があるため、少し遅くなる可能性があります。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
ポート 3306 のすべての要求が受け入れられます。どこかに。これはセキュリティに大きな穴になるため、本番環境ではこの規則を使用しないでください。