Eu só precisava abrir as conexões de saída:
iptables -A OUTPUT -p tcp -d $ip_Of_Other_Server --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -s $ip_Of_Other_Server --sport 3306 -j ACCEPT
Eu tenho dois servidores rodando php5-fpm e um balanceador de carga rodando nginx, os três servidores compartilham / var / www / drupal usando nfs. O nfs está funcionando corretamente. Eu repliquei o banco de dados de dois servidores usando a replicação master master do mysql. tudo estava funcionando bem até que eu adicionei as regras do iptables. No meu script iptables, eu primeiro solto todas as correntes, então eu aceito as que eu quero, além de que não há outras instruções de queda. Eu abri a porta 3306 para a replicação do mysql assim: (a regra está em ambos os servidores)
iptables -A INPUT -p tcp -s $ip_Of_Other_Server --dport 3306 -j ACCEPT
iptables -A OUTPUT -p tcp -d $ip_Of_Other_Server --sport 3306 -j ACCEPT
O problema é que, quando eu executo os dois servidores e tento fazer o login usando minha conta no drupal, ele não faz login, embora eu encontre uma tentativa de login bem-sucedida nos registros do drupal. Quando eu executo apenas um servidor deles, posso logar normalmente. quando eu permito tudo nas minhas regras do iptables ele funciona normalmente. Eu acredito que há alguma porta que eu preciso abrir usando o iptables para a replicação funcionar corretamente, mas não consigo encontrar qual deles abrir.