我有两台运行php5-fpm的服务器和一台运行nginx的负载均衡器,三台服务器使用nfs共享/ var / www / drupal。 nfs工作正常。 我使用mysql master master replication复制了两台服务器的数据库。 一切工作正常,直到我添加了我的iptables规则。 在我的iptables脚本中,我首先删除所有链,然后接受我想要的链,除此之外没有其他drop语句。 我打开端口3306这样mysql复制:(规则是在两个服务器上)
iptables -A INPUT -p tcp -s $ip_Of_Other_Server --dport 3306 -j ACCEPT iptables -A OUTPUT -p tcp -d $ip_Of_Other_Server --sport 3306 -j ACCEPT 问题是,当我运行这两个服务器,我尝试login使用我的帐户在Drupal它不login,虽然我发现在Drupal日志成功的login尝试。 当我只运行一台服务器时,我可以正常login。 当我允许我的iptables规则中的一切正常工作。 我相信有一些端口,我需要打开使用iptables复制才能正常工作,但我找不到哪一个打开。
我只需要打开传出的连接:
iptables -A OUTPUT -p tcp -d $ip_Of_Other_Server --dport 3306 -j ACCEPT iptables -A INPUT -p tcp -s $ip_Of_Other_Server --sport 3306 -j ACCEPT