Centos 7, iptables Réplication master-slave?

il iptables Sur mon serveur mysql_slave:

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-N whitelist
-A whitelist -s 000.000.000.000/32 -j ACCEPT
-A whitelist -s 000.000.000.000/32 -j ACCEPT
-A whitelist -s 000.000.000.000/32 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j whitelist
-A OUTPUT -d 000.000.000.000/32 --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22000 -j whitelist
-A INPUT -p tcp -m state --state NEW -m tcp --dport 4949 -j whitelist
-A INPUT -p TCP --dport 6379 -j REJECT
-A INPUT -p tcp --dport 4949 -j DROP
-A INPUT -p tcp --dport 22000 -j DROP
-A INPUT -p tcp --dport 3306 -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -j DROP
-A FORWARD -j DROP
quelque chose ne va pas? firewalld C'était handicapé. Quand je le fais: service iptables restart. Position d'esclave mysql-binlog ne synchronise plus la position de la tête mysql-binlog. Tu peux m'aider?
Invité:

Christine

Confirmation de:

On dirait que vous manquez de définitions pour

whitelist

table. Il est probable qu'il doit contenir la règle d'acceptation de votre serveur principal. Je ne sais pas si vous devez mettre d'autres serveurs dans la liste blanche.

Pour répondre aux questions, connectez-vous ou registre