这是我的 mysql_slave 服务器上的 iptables:
# iptables 服务的示例配置 # 您可以手动编辑它或使用 system-config-firewall # 请不要要求我们在此默认配置中添加其他端口/服务 *筛选 :输入接受 [0:0] :转发接受 [0:0] :输出接受 [0:0] -N 白名单 -A 白名单 -s 000.000.000.000/32 -j 接受 -A 白名单 -s 000.000.000.000/32 -j 接受 -A 白名单 -s 000.000.000.000/32 -j 接受 -A 输入 -m 状态 --状态相关,已建立 -j 接受 -A 输入-p icmp -j 接受 -A 输入-i lo -j 接受 -A 输入 -p tcp -m 状态 --状态新 -m tcp --dport 3306 -j 白名单 -A 输出 -d 000.000.000.000/32 --dport 3306 -j 接受 -A 输入 -p tcp -m 状态 --状态新 -m tcp --dport 22000 -j 白名单 -A 输入 -p tcp -m 状态 --状态新 -m tcp --dport 4949 -j 白名单 -A 输入-p TCP --dport 6379 -j 拒绝 -A 输入-p tcp --dport 4949 -j DROP -A 输入-p tcp --dport 22000-j DROP -A 输入-p tcp --dport 3306 -j DROP -A 输入 -j 拒绝 --拒绝 icmp 主机禁止 -A 转发 -j 拒绝 --拒绝与 icmp 主机禁止 -A 输入 -j 删除 -A 转发 -j 删除
这有什么问题吗?防火墙被禁用了。当我这样做时:service iptables restart。从属 mysql-binlog 的位置不再同步主 mysql-binlog 的位置。你能帮助我吗?
答案1
看起来您缺少whitelist
表的定义。这可能包含主服务器的接受规则。我不知道您是否需要将任何其他服务器列入白名单。