mac使用pfctl
为了测试zk client的重连功能,需要模拟zk client与zk server网络连接出现问题的情况,经过查询资料发现可以使用防火墙阻止zk server启动端口上的流量实现。
- 在/etc/pf.conf中加入设置,丢弃某端口的in/out流量
block drop out proto tcp from IP_OTHER to IP_SELF port 4309
block drop out proto tcp from any to IP_OTHER
-
加载配置文件
- sudo pfctl -f /etc/pf.conf
-
开启pf服务
- sudo pfctl -e
-
关闭pf服务
- sudo pfctl -d
centos使用iptables
- 以下是一些简单的使用方法
sudo service iptables start
sudo iptables -A INPUT -p tcp --destination xx.xx.xx.xx --sport 6379 -j DROP
sudo iptables -D INPUT -p tcp --sport 6379 -j DROP
sudo service iptables save
sudo service iptables restart
vi /etc/sysconf/iptables
sudo iptables -L -n