我有两台运行 php5-fpm 的服务器和一台运行 nginx 的负载均衡器,这三台服务器使用 nfs 共享 /var/www/drupal。nfs 工作正常。我使用 mysql master master 复制复制了两台服务器的数据库。在我添加 iptables 规则之前,一切都运行正常。在我的 iptables 脚本中,我首先删除所有链,然后接受我想要的链,除此之外没有其他删除语句。我像这样为 mysql 复制打开了端口 3306:(规则在两台服务器上)
iptables -A INPUT -p tcp -s $ip_Of_Other_Server --dport 3306 -j ACCEPT
iptables -A OUTPUT -p tcp -d $ip_Of_Other_Server --sport 3306 -j ACCEPT
问题是,当我运行两个服务器并尝试使用 drupal 上的帐户登录时,它无法登录,尽管我在 drupal 日志中找到了成功的登录尝试。当我只运行其中一个服务器时,我可以正常登录。当我允许 iptables 规则中的所有内容时,它可以正常工作。我相信我需要使用 iptables 打开一些端口才能使复制正常工作,但我找不到要打开哪个端口。
答案1
我只需要打开传出连接:
iptables -A OUTPUT -p tcp -d $ip_Of_Other_Server --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -s $ip_Of_Other_Server --sport 3306 -j ACCEPT