Bloccare le connessioni in uscita a un IP per fallire il test?

Question

Stiamo usando Coldfusion 9 su Windows Server 2003. Stiamo testando una "failover" su un codice che interagisce con LDAP attraverso CFLDAP e LDAPS attraverso Java (per le modifiche delle password).

In sostanza vogliamo avere un elenco di IP del server LDAP e passare a un nuovo server quando si verifica un errore di connessione.

C'è un modo rapido per bloccare in uscita connessioni a un IP da un livello di sistema operativo per simulare un guasto server LDAP senza in realtà di scollegarlo dalla rete o chiudendo fuori?

Answer 1

Aggiungere l'IP che si desidera venga visualizzato come non in linea a / etc / hosts come punta a 127.0.0.1

Answer 2

ColdFusion non ha nulla di costruito in per facilitare questo. Dopo un po 'Googling, penso che la soluzione di @ Adamo Tuttle è probabilmente la soluzione migliore per le caselle di Windows, tuttavia sembra è anche possibile utilizzare il Windows Firewall per ottenere questo effetto . Su * nix sembra scatole come il "iptables" può fermare il traffico in uscita .

Answer 3

Sniffy consente di bloccare le connessioni di rete in uscita nelle applicazioni Java (Coldfusion è basata su Java) - sarà lanciare un ConnectException ogni volta che si tenta di stabilire una nuova connessione all'host limitato.

Basta aggiungere -javaagent:sniffy.jar=5559 ai vostri argomenti JVM e puntare il browser su localhost:5559 -. Si aprirà una pagina web con tutte le connessioni scoperto di sistemi a valle e controlli di disabilitare alcune connessioni

Se l'applicazione è web-based, si può anche farlo direttamente dalla vostra applicazione aperta in del browser - vedere una demo qui: http://demo.sniffy.io/owners?lastName=

Fare clic su un widget in basso a destra, selezionare la scheda Network Connections, disabilitare e la connessione al localhost:8967 (database) e ricaricare una pagina per vederlo in azione.

Disclaimer: io sono l'autore di Sniffy