模拟与Firewalld和firewall-cmd的物理断开连接

Question

我正在本地网络中运行MySQL服务器。连接到同一网络的多个客户端应用程序使用MySQL cppconn连接器与此服务器通信。我想模拟服务器的物理断开连接，并监视客户端的响应。

服务器运行Fedora 20，配备了Firewalld和firewall-cmd命令行配置工具。

最简单的方法是将防火墙的活动区域更改为drop。

firewall-cmd --set-default-zone=drop

这将导致TCP SYN是默默的下降，和客户端等待超时。 但是，如果客户端已连接，则它将继续进行通信。

我正在寻找一个防火墙cmd的例子，它将静默地删除任何活动的连接，以及任何新的TCP SYN。因此真正模拟了物理断开。

Answer 1

我不认为firewall-cmd是模拟物理断开设备的选项。您可以尝试使用--complete-reload，它最有可能终止活动连接，但是这会完全重新加载防火墙。

另一个选择是检测mysql进程的PID并杀死它。

ps aux | grep mysql 
kill -9 pid 

其中pid是mysql进程的PID。