Centos 7、主从复制iptables?

Centos 7、主从复制iptables?

这是我的 mysql_slave 服务器上的 iptables:

# iptables 服务的示例配置
# 您可以手动编辑它或使用 system-config-firewall
# 请不要要求我们在此默认配置中添加其他端口/服务
*筛选
:输入接受 [0:0]
:转发接受 [0:0]
:输出接受 [0:0]
-N 白名单
-A 白名单 -s 000.000.000.000/32 -j 接受
-A 白名单 -s 000.000.000.000/32 -j 接受
-A 白名单 -s 000.000.000.000/32 -j 接受
-A 输入 -m 状态 --状态相关,已建立 -j 接受
-A 输入-p icmp -j 接受
-A 输入-i lo -j 接受
-A 输入 -p tcp -m 状态 --状态新 -m tcp --dport 3306 -j 白名单
-A 输出 -d 000.000.000.000/32 --dport 3306 -j 接受
-A 输入 -p tcp -m 状态 --状态新 -m tcp --dport 22000 -j 白名单
-A 输入 -p tcp -m 状态 --状态新 -m tcp --dport 4949 -j 白名单
-A 输入-p TCP --dport 6379 -j 拒绝
-A 输入-p tcp --dport 4949 -j DROP
-A 输入-p tcp --dport 22000-j DROP
-A 输入-p tcp --dport 3306 -j DROP
-A 输入 -j 拒绝 --拒绝 icmp 主机禁止
-A 转发 -j 拒绝 --拒绝与 icmp 主机禁止
-A 输入 -j 删除
-A 转发 -j 删除

这有什么问题吗?防火墙被禁用了。当我这样做时:service iptables restart。从属 mysql-binlog 的位置不再同步主 mysql-binlog 的位置。你能帮助我吗?

答案1

看起来您缺少whitelist表的定义。这可能包含主服务器的接受规则。我不知道您是否需要将任何其他服务器列入白名单。

相关内容