失敗テストのためにIPへの発信接続をブロックしますか?
-
30-09-2019 - |
質問
Windows Server 2003でColdFusion 9を使用しています。CFLDAPおよびLDAPを介してLDAPと相互作用するコードで「フェイルオーバー」をテストしています(パスワードの変更の場合)。
基本的に、LDAPサーバーIPSのリストがあり、接続の障害が発生したときに新しいサーバーに切り替える必要があります。
OSレベルからIPへのアウトバウンド接続をブロックして、LDAPサーバーの停止を実際にネットワークから外したり、シャットダウンせたりすることなく模倣する簡単な方法はありますか?
解決
127.0.0.1を指すように、 /etc /hostsにオフラインとして表示するIPを追加します
他のヒント
ColdFusionには、これを容易にするために何も組み込まれていません。いくつかのグーグルの後、@adam TuttleのソリューションはおそらくWindowsボックスにとって最善の策だと思いますが、それはあなたも使用できるようです この効果を実現するためのWindowsファイアウォール. 。 *nixボックスのように見えます 「Iptables」コマンドは、アウトバウンドトラフィックを停止できます.
スニッフィー あなたがすることを可能にします 発信ネットワーク接続をブロックします Javaアプリケーションで(ColdFusionはJavaに基づいています) - ConnectException
制限付きホストへの新しい接続を確立しようとするたびに。
追加するだけです -javaagent:sniffy.jar=5559
JVMの引数に、ブラウザを指してください localhost:5559
- 特定の接続を無効にするために、ダウンストリームシステムとコントロールへのすべての発見された接続をすべて備えたWebページを開きます。
アプリケーションがWebベースの場合は、ブラウザで開かれたアプリケーションから直接それを行うこともできます - こちらのデモを参照してください。 http://demo.sniffy.io/owners?lastname=
右下隅にあるウィジェットをクリックして、選択します Network Connections
タブ、無効、接続 localhost:8967
(データベース)およびページをリロードして、動作中に表示します。
免責事項:私はSniffyの著者です