MYSQL:从 127.0.0.1 连接到 mysql + 告诉 ip 表仅允许 127.0.0.1 作为 mysql 端口:逻辑与常识

MYSQL:从 127.0.0.1 连接到 mysql + 告诉 ip 表仅允许 127.0.0.1 作为 mysql 端口:逻辑与常识

如果我对 MYSQL 数据库进行 10 亿或 1 万亿次查询..从 127.0.0.1 通过端口 3306..

与.

如果我也从 127.0.0.1 通过端口 3306 对 MYSQL 数据库进行相同数量的查询..

但有 1 个区别.. 在这种情况下,我会在 iptables 中使用它..

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT

而不是常规的..

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

会对速度产生什么影响?会对效率产生什么影响?

因为人类的思维会说:“如果必须通过 iptables 验证它实际上是 127.0.0.1 而不是试图建立连接的其他 IP 地址,那么怎么可能没有结果呢?”

答案1

我不认为这会对性能产生可衡量的影响。如果你真的想知道这是否会影响效率,那就测试一下吧。

这是对每一个新的连接,但这应该可以忽略不计。我认为您不会为每个请求打开一个新连接。如果您连接一次并向您的 MySQL DB 发送 1 万亿个查询,则只需进行一次额外检查。其他所有内容都将成为已建立连接的一部分,因此在此规则之前将被允许。

如果为每个查询打开一个新连接,这应该比检查源 IP 具有更大的影响(三次握手)。

相关内容