用iptable 规则模拟对远程VM的断网和恢复网络

最新推荐文章于 2023-03-05 19:27:02 发布

yasi_xi

最新推荐文章于 2023-03-05 19:27:02 发布

阅读量5.6k

点赞数

本文链接：https://blog.csdn.net/yasi_xi/article/details/8817118

版权

工作中，在做断网、恢复网络的过程中，遇到很悲催的事情，那就是，我们是在远程VM上做的，断网后就再也连不上了，无法再恢复网络了。其实办法是有的，就是找部署VM的人，从VMware vSphere Client中恢复网络，不过就是麻烦。

这里有个好办法，可以方便的解决这个问题：

其实做断网、恢复网络的目的是测试和我们的程序相关的traffic，于是可以通过添加 iptable 规则来阻拦来自/发往特定 IP/端口的数据包，就可以模拟断网了。然后删除这条 iptable 规则，就可以模拟恢复网络了。例如：

iptables -I OUTPUT -d $ip -j DROP

iptables -D OUTPUT -d $ip -j DROP

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yasi_xi

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

高通Android随身WIFI屏蔽商家远程控制断网

u013463707的专栏

10-28

1万+

随身WIFI破解商家后台限制，可自由换卡，换IMEI

Linux虚拟网络基础——iptables

实践求真知

05-05

656

iptables可以实现防火墙、NAT等功能，不过这句话也对，也不对。说它对，我们确实是通过iptables相关命令行，实现了防火墙、NAT的功能；说它不对，是因为iptables其实只是一个运行在用户空间的命令行工具，真正实现这些功能的是运行在内核空间的netfilter。它们之间的关系如下图：不必太在意这个图是什么意思，只需要有个直观的感觉即可。主要关注iptables命令方框。iptable...

参与评论您还未登录，请先登录后发表或查看评论

Linux下网络模拟 iptables

XiAoma123_1的专栏

09-08

389

! /bin/sh echo "filter the bds3 cmd" iptables -A OUTPUT -m string --algo bm --string "rtcmSignal" -j DROP echo "start process" /mnt/hgfs/workspace/repos/yunduanyiti/sdk-core-1.9.0/sdk-core/demo echo "sleep 11s" sleep 11 echo "cancel filter" iptables -D O.

高可用测试：iptables模拟机器断网

公众号-测试生财

10-14

1775

背景具有HA（高可用）的软件服务在集群某节点出现断网的时候，整个集群依旧可以提供正常的服务。很多开源软件都有HA版本（比如rocketmq，kafka），如果现在有一个软件需要进行高可用测试，该如何模拟其中的断网场景呢？比如3台机器A，B，C组成的一个集群环境，其中A机器断网，B和C依旧能够正常工作。 A：192.168.21.23 B：192.168.21.24 C：192.168.21.25 跳板机D：192.168.21.26 现在尝试模拟A机器断网,B和C机器无法访问A的情况。

Linux使用iptables实现内网隔断与外网控制

最新发布

kelenwait的博客

03-05

2338

在内网部署了一台linux服务器，因是直接连接的路由器，不好搭建单独的内网，同时该服务器有存在重要资料，为保证网络环境的安全，故想切断该服务器与外网的连接，查阅网上资料，加上自己的实践与整理，经过不断的重启和配置及踩坑，最终得以实现，分享与需要的朋友。

iptables for循环

weixin_34257076的博客

11-17

369

#!/bin/bash IPT=/usr/sbin/iptables iptables -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT for i in `cat list |sort |uni...

测试用Linux IP阻隔模拟断网方法

iSelenium

07-19

6993

在服务器上进行如下命令操作进行规则设置即可：#iptables -A INPUT -s ip段/网络位数 -j DROP 例如：禁止172.0.0.1/24网段访问服务器，直接在服务器上用命令就可以实现 #iptables -A INPUT -s 172.0.0.1/24 -j DROP (添加规则，所有来自这个网段的数据都丢弃) 然后保存规则 #iptables -S ...

使用iptable和Firewalld工具来管理Linux防火墙连接规则

09-15

今天小编就为大家分享一篇关于使用iptable和Firewalld工具来管理Linux防火墙连接规则的文章，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧

iptables配置虚拟网络

weixin_43934390的博客

12-03

415

使用iptables配置网关和局域网使用vmware装两台虚拟机，一台作为网关，一台作为内网主机。内网主机网卡设置为lan1，网关内网接口同样设置为lan1，外网设置为nat模式内网ip：192.168.33.11 网关内网接口：eth1：192.168.88.131 网关网关接口：eth0：DHCP 网关 iptables -t nat -A POSTROUTING -o eth0 -s ...

模拟超时、低带宽测试神器之Iptable

07-05

Iptable 是一种强大的网络工具，可以模拟超时、低带宽测试，帮助开发者和测试者更好地模拟真实的业务场景，提高测试效率和质量。本文将详细介绍 Iptable 的使用方法和原理，并探讨其在模拟超时、低带宽测试中的应用...

Iptables关闭端口

11-08

Linux 环境Iptables关闭端口

VMware实现iptables NAT及端口映射

weixin_34360651的博客

03-24

357

1.前言本文只讲解实战应用，不会涉及原理讲解。如果想要了解iptables的工作流程或原理可参考如下博文。具体操作是在PC机的VMware虚拟机上进行的，因此涉及的地址都是内网IP。在实际工作中也是一样的操作流程，只需要把涉及外网的地址改为公网IP即可。文章参考：iptables nat及端口映射文章参考：企业软件防火墙iptables1.1.为什么有这篇文章？原因是在日常...

iptables规则备份和恢复/firewalld的zone及操作

weixin_34248849的博客

07-15

171

为什么80%的码农都做不了架构师？>>> ...

简单几招模拟网络超时情况

热门推荐

Gerry的专栏

07-08

2万+

我们先来聊一聊网络超时的概念，以及模拟网络超时对我们程序的必要性要想了解如何模拟网络超时的情况，我们需要先了解一下为什么会网络超时呢简单的说：就是你向服务端发送数据请求，然尔服务器没返回数据，或返回数据太慢导致未收到返回数据。比如，你要下载一个东东，你向服务器发送下载这个东东的请求，但等了好长时间都没有收到服务器同意你接收下载数据的请求，所以也不能一直这样等下去，你的电脑就会

用 iptables 模拟网络丢包

Dai Yuwen的专栏

01-15

9094

有时候我们需要模拟网络丢包，可以用一台Linux 作为网络通信的一方或网关，在Linux上用 iptables 创建防火墙规则，阻止某些包，而规则的有效时间是一个随机值，到了预期时间，把规则删除。如此循环。用脚本语言很容易实现。 #! /bin/sh # # drop some packets to simulate network traffic jam # Yuwen Dai

iptable网络转发

08-30

2小时玩转iptable

测试宝典---iptables 模拟丢包

sheldon的专栏

01-18

1万+

先列下常见的参数：1.查看iptables -nvL --line-number -L 查看当前表的所有规则，默认查看的是filter表，如果要查看NAT表，可以加上-t NAT参数 -n 不对ip地址进行查，加上这个参数显示速度会快很多 -v 输出详细信息，包含通过该规则的数据包数量，总字节数及相应的网络接口 –line-number 显示规则的序列号，这个参数在删除或修改规则时