转载于我的好大哥----松松
测试案例中有个场景是测试kafka宕机不可用的情况,由于考虑到kafka是很多应用公用的,直接停kafka服务可能会给别的应用带来问题,决定在要测试的应用所在机器上打开防火墙iptables服务,添加iptables对外访问过滤规则,测试完成后删除规则,关闭防火墙复原。
1、在filter表中追加一条规则,匹配到对外访问tcp协议9092端口时拒绝访问:
iptables -t filter -A OUTPUT -p tcp --dport 9092 -j DROP
service iptables save
2、重启iptables服务:
service iptables restart
3、查看iptables规则:
iptables -t filter -L OUTPUT --line-numbers
4、删除指定顺序规则:
iptables -t filter -D OUTPUT xxx
service iptables save
5、关闭iptables服务:
service iptables stop