如果我对 MYSQL 数据库进行 10 亿或 1 万亿次查询..从 127.0.0.1 通过端口 3306..
与.
如果我也从 127.0.0.1 通过端口 3306 对 MYSQL 数据库进行相同数量的查询..
但有 1 个区别.. 在这种情况下,我会在 iptables 中使用它..
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT
而不是常规的..
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
会对速度产生什么影响?会对效率产生什么影响?
因为人类的思维会说:“如果必须通过 iptables 验证它实际上是 127.0.0.1 而不是试图建立连接的其他 IP 地址,那么怎么可能没有结果呢?”
答案1
我不认为这会对性能产生可衡量的影响。如果你真的想知道这是否会影响效率,那就测试一下吧。
这是对每一个新的连接,但这应该可以忽略不计。我认为您不会为每个请求打开一个新连接。如果您连接一次并向您的 MySQL DB 发送 1 万亿个查询,则只需进行一次额外检查。其他所有内容都将成为已建立连接的一部分,因此在此规则之前将被允许。
如果为每个查询打开一个新连接,这应该比检查源 IP 具有更大的影响(三次握手)。