我有兩台運行 php5-fpm 的伺服器和一個運行 nginx 的負載平衡器,這三台伺服器使用 nfs 共享 /var/www/drupal。 nfs 工作正常。我使用 mysql 主主複製複製了兩台伺服器的資料庫。一切都工作正常,直到我添加了我的 iptables 規則。在我的 iptables 腳本中,我先刪除所有鏈,然後接受我想要的鏈,除此之外沒有其他刪除語句。我為 mysql 複製開啟連接埠 3306,如下所示:(規則在兩台伺服器上)
iptables -A INPUT -p tcp -s $ip_Of_Other_Server --dport 3306 -j ACCEPT
iptables -A OUTPUT -p tcp -d $ip_Of_Other_Server --sport 3306 -j ACCEPT
問題是,當我運行兩台伺服器並嘗試在 drupal 上使用我的帳戶登入時,儘管我在 drupal 日誌中發現成功的登入嘗試,但它沒有登入。當我只運行其中一台伺服器時,我可以正常登入。當我允許 iptables 規則中的所有內容時,它會正常工作。我相信我需要使用 iptables 打開一些連接埠才能使複製正常工作,但我找不到要打開的連接埠。
答案1
我只需要打開傳出連線:
iptables -A OUTPUT -p tcp -d $ip_Of_Other_Server --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -s $ip_Of_Other_Server --sport 3306 -j ACCEPT