Bloccare le connessioni in uscita a un IP per fallire il test?
-
30-09-2019 - |
Domanda
Stiamo usando Coldfusion 9 su Windows Server 2003. Stiamo testando una "failover" su un codice che interagisce con LDAP attraverso CFLDAP e LDAPS attraverso Java (per le modifiche delle password).
In sostanza vogliamo avere un elenco di IP del server LDAP e passare a un nuovo server quando si verifica un errore di connessione.
C'è un modo rapido per bloccare in uscita connessioni a un IP da un livello di sistema operativo per simulare un guasto server LDAP senza in realtà di scollegarlo dalla rete o chiudendo fuori?
Soluzione
Aggiungere l'IP che si desidera venga visualizzato come non in linea a / etc / hosts come punta a 127.0.0.1
Altri suggerimenti
ColdFusion non ha nulla di costruito in per facilitare questo. Dopo un po 'Googling, penso che la soluzione di @ Adamo Tuttle è probabilmente la soluzione migliore per le caselle di Windows, tuttavia sembra è anche possibile utilizzare il Windows Firewall per ottenere questo effetto . Su * nix sembra scatole come il "iptables" può fermare il traffico in uscita .
Sniffy consente di bloccare le connessioni di rete in uscita nelle applicazioni Java (Coldfusion è basata su Java) - sarà lanciare un ConnectException
ogni volta che si tenta di stabilire una nuova connessione all'host limitato.
Basta aggiungere -javaagent:sniffy.jar=5559
ai vostri argomenti JVM e puntare il browser su localhost:5559
-. Si aprirà una pagina web con tutte le connessioni scoperto di sistemi a valle e controlli di disabilitare alcune connessioni
Se l'applicazione è web-based, si può anche farlo direttamente dalla vostra applicazione aperta in del browser - vedere una demo qui: http://demo.sniffy.io/owners?lastName=
Fare clic su un widget in basso a destra, selezionare la scheda Network Connections
, disabilitare e la connessione al localhost:8967
(database) e ricaricare una pagina per vederlo in azione.
Disclaimer: io sono l'autore di Sniffy