iptables 规则对性能的影响

最新推荐文章于 2024-07-26 10:07:20 发布
最新推荐文章于 2024-07-26 10:07:20 发布
阅读量8.6k 收藏 2
点赞数 1
分类专栏: 性能测试 文章标签: filter input tcp mysql 测试 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frankwangzy1103/article/details/7767330
版权
本文探讨了iptables中大量的filter input规则如何影响MySQL数据库的性能。通过测试,揭示了这种网络过滤规则对SQL查询速度和数据库整体运行效率的潜在影响。
摘要由CSDN通过智能技术生成

最近测试了下,iptables有很多的filter input规则的情况下,会对mysql本身的性能的影响.


数据准备:

创建iptable filter 规则

iptables -t filter -N RULEADMIN
iptables -t filter -I RULEADMIN -s 10.250.14.0/24  -j ACCEPT
iptables -t filter -I RULEADMIN -s 10.242.232.0/24  -j ACCEPT
iptables -t filter -A RULEADMIN -j DROP

iptables -t filter -N RULE3000
iptables -t filter -I RULE3000 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3000 -j RULEADMIN
iptables -t filter -N RULE3001
iptables -t filter -I RULE3001 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3001 -j RULEADMIN
iptables -t filter -N RULE3002
iptables -t filter -I RULE3002 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3002 -j RULEADMIN
iptables -t filter -N RULE3003
iptables -t filter -I RULE3003 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3003 -j RULEADMIN
iptables -t filter -N RULE3004
iptables -t filter -I RULE3004 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3004 -j RULEADMIN
iptables -t filter -N RULE3005
iptables -t filter -I RULE3005 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3005 -j RULEADMIN
iptables -t filter -N RULE3006
iptables -t filter -I RULE3006 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3006 -j RULEADMIN
iptables -t filter -N RULE3007
iptables -t filter -I RULE3007 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3007 -j RULEADMIN
iptables -t filter -N RULE3008
iptables -t filter -I RULE3008 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3008 -j RULEADMIN
iptables -t filter -N RULE3009
iptables -t filter -I RULE3009 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3009 -j RULEADMIN
iptables -t filter -N RULE3010
iptables -t filter -I RULE3010 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3010 -j RULEADMIN
iptables -t filter -N RULE3011
iptables -t filter -I RULE3011 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3011 -j RULEADMIN
iptables -t filter -N RULE3012
iptables -t filter -I RULE3012 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3012 -j RULEADMIN
iptables -t filter -N RULE3013
iptables -t filter -I RULE3013 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3013 -j RULEADMIN
iptables -t filter -N RULE3014
iptables -t filter -I RULE3014 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3014 -j RULEADMIN
iptables -t filter -N RULE3015
iptables -t filter -I RULE3015 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3015 -j RULEADMIN
iptables -t filter -N RULE3016
iptables -t filter -I RULE3016 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3016 -j RULEADMIN
iptables -t filter -N RULE3017
iptables -t filter -I RULE3017 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3017 -j RULEADMIN
iptables -t filter -N RULE3018
iptables -t filter -I RULE3018 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3018 -j RULEADMIN
iptables -t filter -N RULE3019
iptables -t filter -I RULE3019 -s 10.1.147.147  -j ACCEPT
iptables -t filter -A RULE3019 -j RULEADMIN
iptables -t filter -N RULE3020
iptables -t filter -I RULE3020 -s 10.1.147.147  -j ACCEPT
iptables -t f
最低0.47元/天 解锁文章
荷兰人号
关注
专栏目录
详解Linux iptables 命令
09-15
Linux iptables命令是Linux系统管理员用来管理IPv4数据包过滤和网络地址转换(NAT)的重要工具。它允许用户在操作系统内核的...在实践中,管理员需要根据具体需求来编写和调整iptables规则,以实现最佳的安全性和性能
linux 防火墙对性能影响
xdmstar的专栏
07-15 343
linux 防火墙对性能影响
iptables性能测试之--iptables规则数量对主机性能影响:
你我皆凡人,生在人世间
11-09 1705
[img]http://dl.iteye.com/upload/attachment/165958/eaafaa4f-cf28-31ed-a482-ecd4ff76890b.png[/img] 宿主机指XEN服务器,VM1和VM2都是XEN上的两个虚拟机,我们这次的性能测试要压VM1. iptables规则是在vm1的网桥上的, 通过对XEN服务器上的iptables的...
一文详解iptables基础知识
最新发布
u011029104的专栏
07-26 711
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。首先介绍iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rules组成。如下图所示。
iptables性能前端优化-无压力配置1w+条规则
热门推荐
Netfilter
08-27 3万+
产生本文的故事这显然是个周末,这是一个下雨的周末,这是一个台风登陆的周末…  上周,有一个很猛的台风“天鸽”,当天红警晚发了两个小时,当发布红警时,几乎所有人都到了公司,当然,除了那些怕西装和皮鞋被雨淋湿的经理。我本来是想特别感谢一下这个台风的,然而它已经造成了重大的人员伤亡,无论如何,我都不能再对它多说一句褒义的话,我是一个喜欢风雨的人,仅诠释我个人。  在台风“天鸽”将至的那晚,我把一个在暴热和
IPTables 限制速率,设备数和请求连接数
e5pool的博客
03-12 2028
IPTables 是一个 Linux 内核的防火墙工具,可以用于设置和管理网络规则
【博客522】kube-proxy的iptables与ipvs模式性能对比与分析
qq_43684922的博客
10-16 1130
iptables 是一个 Linux 内核功能,旨在成为一种高效的防火墙,具有足够的灵活性来处理各种常见的数据包操作和过滤需求。它允许将灵活的规则序列附加到内核数据包处理管道中的各种钩子上。在 iptables 模式下,kube-proxy 将规则附加到“NAT 预路由”钩子以实现其 NAT 和负载平衡功能。
规则
03-18
然而,Iptables的线性规则匹配算法随着规则库的增长会导致匹配时间显著增加,从而成为网络带宽的性能瓶颈。 为解决这个问题,【规则树】作为一种改进的匹配算法被提出。规则树是一种自适应的树型结构,通过将规则库...
iptables防火墙应用指南
05-31
需要注意的是,这张流程图是为了简化理解而制作的,与实际流程可能略有差异,但并不影响iptables工作原理的理解。 #### 2. iptables的高级用法 在后续章节中,我们将详细介绍iptables的各种高级用法,包括但不...
xt_dscp.rar_iptables dscp
09-24
描述中提到的“Linux Kernel Network iptables module for DCCP protocol header matching”表明这个模块是内置于Linux内核中的,它允许iptables规则来检查和操作DCCP协议的数据包头。DCCP是一种无连接的传输层协议...
iptables 1.1中文指南
10-11
- **rc.firewall**:一种常见的防火墙配置脚本,用于自动化设置iptables规则。 - **参数配置**:设置防火墙的全局参数,如默认策略、日志级别等。 - **外部模块的装载**:如加载 `ip_conntrack` 模块以启用状态跟踪...
性能测试-1
tuzibuku的博客
11-10 198
性能1
iptables的使用简单测试
weixin_60092693的博客
07-31 948
仅自己学习笔记
iptables的问题和改进方案
mabin2005的专栏
11-16 1268
转自:DPDK and XDP - 云+社区 - 腾讯云iptables是一个配置Linux内核防火墙的命令行工具,它基于内核的netfilter机制。新版本的内核(3.13+)也提供了nftables,用于取代ip...https://cloud.tencent.com/developer/article/1484793 iptables规则逐渐增加,遍历iptables效率变得很低,一个表现就是kube-proxy,他是Kubernetes的一个组件,容器要使用iptables和-j DNAT规则为服
iptables应用
weixin_34138056的博客
06-20 108
一、iptables使用场景: 内网情况下使用;在大并发的情况下不要开iptables否则影响性能 二、iptables出现下面的问题: 在yewufangwenbijiaoman/var/log/message中出现ip(nf)_conntrack: table full使得企业访问较慢的解决方法: vim /e...
网络工具之iptables
delphiwcdj的专栏
12-20 1343
2011-12-20 wcdj 在测试网络通信各种异常情况时,可以使用iptables进行模拟测试。在Linux下需要具有root权限才可以使用此工具。 netstat -unat | grep port 常用选项 -a -all 显示所有有效连接信息列表 -n -numeric 直接使用ip地址,而不通过域名服务器 -t -tcp 显示tcp传输协议的连线状况 -u -udp 显示
Linux下ipset配合iptables封禁大量IP以及ipset参数说明
清风徐来的博客
12-23 1143
Linux使用iptables封IP,是常用的应对网络攻击的方法,但要封禁成千上万个IP,如果添加成千上万条规则,对机器性能影响较大,使用ipset能解决这个问题。 iptables 包含几个表,每个表由链组成。默认的是 filter 表,最常用的也是 filter 表,另一个比较常用的是nat表,封IP就是在 filter 表的 INPUT 链添加规则。 在进行规则匹配时,是从...
iptables 的一些防火墙策略,以及防火墙的安装注意及影响zabbix ,不同版本区别及防火墙重启生效
weixin_43513408的博客
03-04 441
centos6 和7 的区别:https://www.cnblogs.com/liuhaobk/p/11733054.html 6是 iptables ,7是firewalld service iptables start ,systemctl start firewalld.server 下面是防火墙安装注意事项: 我发现你把安装好的防火墙卸载掉,会用很多的依赖包,但是你在重新yum安装,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值