高可用测试:iptables模拟机器断网

最新推荐文章于 2024-05-20 16:29:00 发布
最新推荐文章于 2024-05-20 16:29:00 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: 测试不是一点点 linux大全 运维&环境 文章标签: linux iptable 高可用测试 HA 断网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccgshigao/article/details/109064838
版权

背景

具有HA(高可用)的软件服务在集群某节点出现断网的时候,整个集群依旧可以提供正常的服务。很多开源软件都有HA版本(比如rocketmq,kafka),如果现在有一个软件需要进行高可用测试,该如何模拟其中的断网场景呢?

比如3台机器A,B,C组成的一个集群环境,其中A机器断网,B和C依旧能够正常工作。

A:192.168.21.23

B:192.168.21.24

C:192.168.21.25

跳板机D:192.168.21.26

现在尝试模拟A机器断网,B和C机器无法访问A的情况。

步骤

1. 首先保证有机器(跳板机)可以ssh到A机器,以防止A机器设置断网后,无法再登陆到A机器上恢复A的网络。(如果跳板机D已经和A建立ssh互信,可以跳过此步骤)

#如果跳板机D上有ssh公钥:~/.ssh/id_rsa.pub,则跳过下面命令执行;如果没有,执行如下命令生成一个。
ssh-keygen -t rsa

#拷贝跳板机D的~/.ssh/id_rsa.pub到A机器的信任文件末尾
vi ~/.ssh/authorized_keys

#测试互通,在跳板机D上执行如下,如果能执行说明互信建立成功
ssh 192.168.21.23 true

2. 模拟断网:在A机器上执行iptables命令设置规则

#登陆到A机器上执行如下命令,只让跳板机D能够访问A
iptables -t raw -I PREROUTING -s 192.168.21.26 -j ACCEPT
iptables -t raw -A PREROUTING -j DROP

3. 恢复网络:在A机器上执行iptables清除规则

iptables -t raw -F

清除iptables的各种命令

iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -F
iptables -X
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t raw -F
iptables -t raw -X
iptables -t raw -P PREROUTING ACCEPT
iptables -t raw -P OUTPUT ACCEPT

 

传送门:2021最新测试资料与大厂招聘合集

博主:测试生财(一个不为996而996的测开码农)

座右铭:专注测试开发与自动化运维,努力读书思考写作,为内卷的人生奠定财务自由。

内容范畴:技术提升,职场杂谈,事业发展,阅读写作,投资理财,健康人生。

csdn:https://blog.csdn.net/ccgshigao

博客园:https://www.cnblogs.com/qa-freeroad/

51cto:https://blog.51cto.com/14900374

微信公众号:测试生财(定期分享独家内容和资源)

公众号-测试生财
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux下网络模拟 iptables
XiAoma123_1的专栏
09-08 351
! /bin/sh echo "filter the bds3 cmd" iptables -A OUTPUT -m string --algo bm --string "rtcmSignal" -j DROP echo "start process" /mnt/hgfs/workspace/repos/yunduanyiti/sdk-core-1.9.0/sdk-core/demo echo "sleep 11s" sleep 11 echo "cancel filter" iptables -D O.
iptables 模拟网络丢包
Dai Yuwen的专栏
01-15 9008
有时候我们需要模拟网络丢包,可以用一台Linux 作为网络通信的一方或网关, 在Linux上用 iptables 创建防火墙规则, 阻止某些包,而规则的有效时间是一个随机值,到了预期时间,把规则删除。 如此循环。 用脚本语言很容易实现。  #! /bin/sh # # drop some packets to simulate network traffic jam # Yuwen Dai
用iptable 规则模拟对远程VM的断网和恢复网络
yasi_xi的专栏
04-18 5596
工作中,在做断网、恢复网络的过程中,遇到很悲催的事情,那就是,我们是在远程VM上做的,断网后就再也连不上了,无法再恢复网络了。其实办法是有的,就是找部署VM的人,从VMware vSphere Client中恢复网络,不过就是麻烦。 这里有个好办法,可以方便的解决这个问题: 其实做断网、恢复网络的目的是测试和我们的程序相关的traffic,于是可以通过添加 iptable 规则来阻拦 来自/发
弱网测试及常用模拟工具
最新发布
2401_83396248的博客
05-20 1072
关注页面数据加载时间即接口发出请求到数据返回响应时间,是否有友好加载提示如loading动画or进度条,在客户端设置超时时间内响应正常展示页面数据及使用功能,超出超时时间后显示异常友好提示即超时机制,以及根据场景判断超时后是否进行重连请求机制等。在弱网前提下,我们既要关注网络问题,策略,还要保证是否有兜底方案,不能引发崩溃等问题,是否可以给用户合理的提示,让用户知道不是APP出现的问题,而是网络的问题,给用户最佳的体验。实际的测试中,可以根据实际的业务的需求,去对网络的要求进行调整。
测试Linux IP阻隔模拟断网方法
iSelenium
07-19 6882
在服务器上进行如下命令操作进行规则设置即可:#iptables -A INPUT -s ip段/网络位数  -j DROP 例如:禁止172.0.0.1/24网段访问服务器,直接在服务器上用命令就可以实现 #iptables -A INPUT -s 172.0.0.1/24 -j DROP  (添加规则,所有来自这个网段的数据都丢弃) 然后保存规则   #iptables -S        ...
windows下断网模拟软件
05-26
软件在真正运行的时候可能会遇到网络不好的情况,平时测试的时候可能网络一直都是好的,为了能够更加精确的定位到问题,模拟网络差的环境。
Linux使用iptables实现内网隔断与外网控制
kelenwait的博客
03-05 2016
在内网部署了一台linux服务器,因是直接连接的路由器,不好搭建单独的内网,同时该服务器有存在重要资料,为保证网络环境的安全,故想切断该服务器与外网的连接,查阅网上资料,加上自己的实践与整理,经过不断的重启和配置及踩坑,最终得以实现,分享与需要的朋友。
quicktables:iptables规则集生成器
05-05
快速表已不再开发 quicktables是iptables防火墙和防火墙/ nat(网关)脚本生成器。 创建它是为了快速提供一组安全的iptables规则。 quicktables将要求您回答一小部分问题,并生成您自己的个性化防火墙脚本。
rust-iptables:iptables的Rust绑定
05-07
iptables 此板条箱为Linux中的应用程序提供了绑定(受启发)。 这个板条箱使用iptables二进制文件来操作链和表。 此源代码是根据MIT许可(可在LICENSE文件中找到)许可的。 [ dependencies ]iptables = " 0.4 ...
linux两堵墙之一:iptables
01-09
防火墙的作用 众所周知,相较于企业内网,外部的公网环境更加...我们要知道,iptables与firewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已,或者说,它们只是一种服务。iptables服务会
第十九章:iptables高级应用1
08-08
iptables高级应用】主要涉及两种关键技术:SNAT(源地址转换)和DNAT(目的地址转换),它们在网络安全和服务器发布中起到至关重要的作用。 **一、SNAT源地址转换** 1. **原理**:SNAT是在iptables的`nat`表的`...
操作系统安全:iptables工具.pptx
06-01
iptables;iptables工具;iptables工具;iptables工具;iptables工具;FilterTable的操作;FilterTable的操作;FilterTable的操作;FilterTable的操作;FilterTable的操作;FilterTable的操作;FilterTable的操作;NATTable的...
iptables for循环
weixin_34257076的博客
11-17 350
#!/bin/bash IPT=/usr/sbin/iptables iptables -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT for i in `cat list |sort |uni...
iptables -F 断开连接-重大问题(会导致服务器挂掉)
code_aliu的博客
03-28 4995
linux系统中的服务,可以通过iptables -L 查看系统防火墙能允许那些端口任务通过,往往也会因为一些设置原因造成端口不能进行访问,所以有时候会执行iptables -D的操作,这个时候一定要慎重执行,因为Drop命令执行完全以后就跟iptables -F一样,会删除所有的iptables规则,一旦执行iptables -F就会直接断开跟服务器的连接,因为这条命令删除了各种连接服务器的方式,包括ssh、https、访问服务器数据库、telnet协议连接等等。 解决办法:强制重启服务器,找管理员吧
检测断网处理
xiaoququ的博客
07-22 864
在app.vue中定义一个变量,来记录是否显示断网 data() { return { transitionName: "", net: false //是否显示断网 }; }, mounted中检测是否断网 mounted() { // 检测断网 window.addEventListener("offline", () =>...
APP-弱网、无网、网络切换测试
A11114858_225的博客
02-16 848
APP弱网、网络切换、无网测试重点以及方法
iptables 该实现iP跳转
薛秋艳的博客
08-23 6037
Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。所以这里需要使用linux的端口转发机制,把到80端口的服务请求都转到8080端口上。 1. 安装 iptables-persistent sudo apt-
连接服务器自动断网,模拟自动断开网络再自动连接的方法
weixin_39702639的博客
07-29 710
P;\jopi01、问题描述:51Testing软件测试网\Q*WaJ[1I)JO^'YC"T0需要让服务器每隔一段时间自动断开网络,再隔一段时间自动连接网络51Testing软件测试网:Q$z&E&|3z @#GhN`G*XF{9p02、解决方案:51Testing软件测试网1Y*u\5v _51Testing软件测试网Uc@P2C可以通过修改服务器IP为错误的IP来模拟断开网络...
iptables -F 后断开连接
泡泡虾
11-11 1376
经验记录: 使用 iptables -F 后断开与服务器连接 (强行重启后才恢复) 原因: 默认策略为drop sudo iptables -L | more 解决: sudo iptables -P INPUT ACCEPT sudo iptables -L | more sudo iptables -F 关闭防火墙有风险 建议测试环境使用 ...
bash: iptables: command not found
05-30
可以尝试使用以下命令安装iptables: ``` yum install iptables ``` 如果已经安装了iptables,但仍然无法使用,请检查系统路径是否包含iptables的安装路径。可以使用以下命令查找iptables的安装路径: ``` where...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

公众号-测试生财

点赞和关注比打赏更重要

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值