Testing 测试断开的IP
我正在尝试测试一个应用程序,我需要使一个有效的IP不从我的一个测试服务器(而不是其他服务器)响应。我可以使用/etc/hosts对fqdn执行此操作,但我希望对IP执行此操作 为了澄清,我实际上希望两台服务器都响应,但我需要服务器管理的其中一台设备只能从其中一台服务器访问。我正在测试主/辅应用程序,我想确保主应用程序不能直接与设备对话Testing 测试断开的IP,testing,networking,Testing,Networking,我正在尝试测试一个应用程序,我需要使一个有效的IP不从我的一个测试服务器(而不是其他服务器)响应。我可以使用/etc/hosts对fqdn执行此操作,但我希望对IP执行此操作 为了澄清,我实际上希望两台服务器都响应,但我需要服务器管理的其中一台设备只能从其中一台服务器访问。我正在测试主/辅应用程序,我想确保主应用程序不能直接与设备对话 防火墙规则将是完美的,这必须在路由器上实现吗?或者,是否有一种方法可以在服务器上实现。我希望我可以直接在开发设备上做些什么,因为我“拥有”这些设备,但我需要IT支
防火墙规则将是完美的,这必须在路由器上实现吗?或者,是否有一种方法可以在服务器上实现。我希望我可以直接在开发设备上做些什么,因为我“拥有”这些设备,但我需要IT支持来更换路由器。如果您有关于实施防火墙规则的建议,我可以访问Linux和Solaris开发框 有几个选项:
- 拔下服务器的插头
- 重新启动服务器。那会让它离开网一分钟左右
- 完全关闭服务器
- 用硬的东西打它
- 如果我理解正确,您希望其中一台服务器不响应吗?简单的方法是关闭它(服务器)。如果你不能/不想拔下服务器,添加一个防火墙规则,删除来自该服务器的所有传入流量。听起来你想模拟应用程序没有响应。如果是,什么样的应用程序?如果它类似于PHP,那么睡眠语句就是您的朋友。如果它休眠600秒,那么这看起来很像一个过载的服务器。任意服务的另一个选项是。要让服务器在端口12345上侦听但从不响应,请使用以下命令:
nc -l -p 12345
echo -e "220 somehost.com ESMTP Postfix\n\r" | nc -q 1 -l -p 25
下面是我如何解释你的问题 您有两台服务器和一台由其中一台服务器管理的设备。两台服务器都将尝试管理该设备,但您希望阻止第二台服务器与之通信 在第二台服务器(假设是linux)上运行
iptables -A OUTPUT --dst <dst of your device> -j DROP
iptables-A输出-dst-j丢弃
这将删除该服务器上以设备为目的地的任何出站流量。。。。或者,如果您没有访问目标服务器的权限,测试服务器上的防火墙规则会将流量丢弃到目标服务器。您能给我一些关于如何在Solaris/Linux服务器上设置防火墙规则的建议吗?在Solaris上,否。在Linux上,这通过iptables实现。有几个程序(前端)可以减轻这种痛苦。我以前用过Shorewall,但ufw看起来也很不错。谢谢!这正是我需要的。我去看看,这正是我需要的。我要试一试。谢谢