首先说明一下为啥写这篇文章,其实iptables的使用,在网上随便搜一下很多。如果了解原理,然后在做容灾测试的时候,就可以直接用上。重要的不是iptables,重要的是容灾测试、
A和B两个系统,A对B在业务上是非强依赖,也就是说B系统挂掉了,A系统也需要能够正常提供服务。假如系统之间调用是通过TCP协议完成的,在调用B系统的代码的时候,方法体中没有加入try...catch代码,这样也就是说B系统正常的情况下,A系统的业务能够正常走通,但是B系统一旦自己挂掉,A系统这部分逻辑就走不下去了,但是实际上业务上面的需求是希望能够走下去的。
这种问题,一般是出了大故障之后,才会觉察到原来系统之间的调用,忘记做兼容性测试了,尤其是系统明显挂掉的时候。
B系统可以是什么角色?
在实践过程中,B系统可以是数据库(例如mysql),可以是分布式缓存服务器,也可以是和A系统同质的系统(例如一个java web类系统)。
如何做兼容性测试呢?
办法很多,关键看实现的成本,有一种是在代码层面,由于Java很多系统是基于Spring的IOC来注入bean,这时候可以搞个统一开关,把调用B应用的方法全部设置失效,这样搞实现成本有点高。再就是在A系统的服务器上通过iptables来屏蔽掉B系统的Ip地址,这样就能模拟B系统挂掉,A系统是啥反应了,从而实现容灾测试。
A---tcp协议-->B,在调用的链路上,加上防火墙。
关于iptables的介绍?
这里就不多写了,网上资料很多,一种用户态的防火墙软件,在Linux机器上面直接运用"iptables -L"即可查看目前tables中的配置情况(后面脚本中的语句,基本上是对于iptables中的filter表来进行的)。
扩展部分
每次都找依赖系统的IP貌似有点费劲,这时候我用python对于iptables的调用做了浅包装。每次只需要简单的配置,然后执行即可。
代码如下:(运行python脚本,在后面加入配置在conf_dist中的系统应用名称,就会把这个IP屏蔽掉,没加配置文件,会把iptables清空)
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
#!usr/bin/env pythonimport os
import sys
import subprocess as sb
print '[ INFO : hsf_disaster_check,authoy by iamzhongyong ]'
print '[ INFO : need to do : get application daily iphost from scm,then conf to here. ]'
conf_dist = {
'系统A':'ip地址A',
'系统B':'ip地址B',
'app_name':'ip_address'
}#main handlerdef function_handler():
if(len(sys.argv)==1):
sb.Popen('/sbin/iptables -F',shell=True,stdout=sb.PIPE)
print '[ WARN : clear iptables . ]'
if(len(sys.argv)==2):
ip = conf_dist.get(sys.argv[1])
if(ip is None):
print '[ ERROR : ip address is not in the conf_dist ]'
return
if(len(ip)!=0):
str_cmd = '/sbin/iptables -I INPUT -s '+ip+' -j DROP'
sb.Popen(str_cmd,shell=True,stdout=sb.PIPE)
print '[ WARN : iptable is OK. '+str_cmd+' ]'
else:
print '[ ERROR : not fount ip address by this param ]'
return
#mainif __name__ == '__main__':
try:
function_handler()
except:
print '[ ERROR : exception ,you can contact iamzhongyong ]'
|
相关推荐
基于iptables的Linux防火墙的实验报告
基于Iptables和Linux策略路由的防火墙实现.pdf
用Java实现对IP/TCP协议数据包的拦截和分析,得出IP的详细信息。
基于jsp的基于Iptables图形管理工具系统毕业设计与实现(源代码+项目报告).zip
Linux下基于iptables的防火墙设计与实现.pdf
基于JSP的基于Iptables图形管理工具系统设计与实现毕业设计(源代码+项目报告).zip
不错的适合练手、课程设计、毕业设计的JSP项目源码:JSP基于Iptables图形管理工具的设计与实现(源代码+论文).rar不错的适合练手、课程设计、毕业设计的JSP项目源码:JSP基于Iptables图形管理工具的设计与实现(源代码...
[计算机项目]基于jsp的基于Iptables图形管理工具系统设计与实现(源代码+项目报告).zip
java基于Iptables图形管理工具的设计与实现源码java基于Iptables图形管理工具的设计与实现源码java基于Iptables图形管理工具的设计与实现源码java基于Iptables图形管理工具的设计与实现源码java基于Iptables图形管理...
基于iptables的Intranet设计与实现.pdf 基于iptables的Intranet设计与实现.pdf
基于iptables的xnohat DDoS 防火墙
本文设计并实现了一个基于Web的Iptables图形管理工具,通过友好的配置界面,简化了Iptables防火墙的管理配置程序,更方便用户对Iptables防火墙的使用。 本工具采用Browser/Server模式,通过Web配置界面,用户可远程...
基于iptables的包内容过滤防火墙的设计与实现,关尔昱,周亚建,本文利用iptables提供的libipq函数库,用C语言在Linux平台下编写一个用户空间程序,与iptables规则配合起来对数据包内容的关键字匹配,达��
现在学长为你们准备计算机毕设JSP项目,需要的自取哦JSP基于Iptables图形管理工具的设计与实现(源代码+论文) 这两年太卷了,毕设和毕业 答辩竞争激烈,越写越卷,没有创新和亮点的毕业答辩基本达不到老师的要求。 ...
基于iptables的包过滤防火墙.pdf
JSP基于Iptables图形管理工具的设计与实现(源代码+论文).zip
jsp毕业设计——JSP基于Iptables图形管理工具的设计与实现(源代码+论文).zip
基于Iptables的Linux防火墙设计与实现.pdf
毕业论文设计-IT计算机-JSP基于Iptables图形管理工具的设计与实现(源代码+论文).zip