我想测试一个应用程序,我需要做出一个有效的IP不是从一个我的测试服务器,而不是其他人回应。我可以使用/ etc/hosts为fqdn执行此操作,但是我想为IP执行此操作。测试破IP
有什么建议吗?
编辑:
为了澄清我其实我想这两个服务器响应,但我需要的服务器管理,只能透过其中一台服务器的设备之一。我正在测试一个主/辅助应用程序,我想确保主站不能直接与设备通话。
的防火墙规则将是完美的,它会带来在路由器上实现?或者,有没有办法在服务器上做到这一点。我希望能够直接在开发盒上做些什么,因为我“拥有”这些,但我需要IT支持来更换路由器。如果您有关于实施防火墙规则的建议,我可以访问Linux和Solaris开发盒。
感谢
这是我如何理解你的问题。
你有两台服务器,并且由两个服务器中的一个管理的设备。两台服务器都会尝试管理设备,但您希望阻止第二台设备与其通信。
在第二服务器(假设Linux)的我将运行
iptables -A OUTPUT --dst <dst of your device> -j DROP
这将丢弃服务器发往设备上的任何出站通信。
有几种选择:
如果我理解正确的话,你想要一台服务器没有响应?简单的方法是关闭它(服务器)。
如果你不能/不会拔掉服务器,添加滴从该服务器的所有传入流量防火墙规则。
...或者如果您无权访问目标服务器,则测试服务器上的防火墙规则会将流量丢弃到目标位置。 – 2010-03-11 20:37:01
您可以向我指出有关如何在Solaris/Linux服务器上设置防火墙规则的建议吗? – 2010-03-12 19:29:05
在Solaris上,没有。在Linux上,这通过iptables。有几个程序(前端)可以减轻这种痛苦。我过去曾使用Shorewall,但ufw也很好看。 – Thomas 2010-03-13 17:47:21
它听起来像你想模拟应用程序没有响应。如果是这样,什么样的应用程序?如果它是像PHP这样的东西,那么睡眠声明就是你的朋友。如果它睡了600秒,那么看起来很像一台超载的服务器。任意服务的另一个选项是netcat。在您的服务器侦听端口12345,但从来没有回应,使用这样的:
nc -l -p 12345
,或者你可以猫文件作为初始响应,以模拟只响应一次服务,然后就傻:
echo -e "220 somehost.com ESMTP Postfix\n\r" | nc -q 1 -l -p 25
这正是我需要的。我会给它一个镜头。谢谢, – 2010-03-13 18:00:35