TCP/IP-Verbindung schließen

Computer: Software & Programmierung UNIX & Linux
#1

Hallo Leute,

Gibt es eine Möglichkeit von einem Unix-Betriebssystem (IBM AIX) aus eine bestimmte TCP/IP-Verbindung zu schließen? Das sollte den Ausfall einer Netzwerkverbindung simulieren und zu schauen wie sich die Applikation die die Verbindung unterhält dabei verhält.

Wir haben schon versucht eine Route auf localhost zu setzen, das wirkt sich dann aber scheinbar nur auf neue Verbindungen aus, nicht auf bestehende (ein laufendes Ping überlebt die neue Route, erst wenn man das Ping stoppt und neu startet gehts nicht mehr). Firewall gibts leider auf der Maschine nicht und wir können momentan auch keinen installieren. Kabel rausziehen geht auch nicht, weil davon noch andere Applikationen betroffen werden (und wir wollen eigentlich den Ausfall der Netzwerkverbindung auf der anderen Seite der Verbindung testen).

Habt ihr vielleicht jemand eine Idee?

Danke und Grüße, Robert

#2

Habt ihr vielleicht jemand eine Idee?

ifconfig … down

#3

Habt ihr vielleicht jemand eine Idee?

ifconfig … down

:smile:

#4

Hallo Patrick,

Damit würden wir aber das ganze Netzwerk-Interface deaktivieren, das wäre damit das gleiche wie das Kabel zu ziehen.

Das Programm dessen Verhalten wir bei Netzausfall testen wollen unterhält aber viele Verbindungen zu verschiedenen Servern und wir wollen nur den Ausfall einer dieser Verbindungen testen. Deswegen würden wir gerne eine bestimmte Verbindung kappen, nicht das ganze Netzwerk.

Danke und Grüße, Robert

#5

Verbindungen testen. Deswegen würden wir gerne eine bestimmte
Verbindung kappen, nicht das ganze Netzwerk.

Dann hilft nur ein Paketfilter aka Firewall weiter, anders gehts nicht. Es sei denn Du hast einen Switch dazwischen?

#6

Verbindung auf localhost tunneln und dann den tunnel kappen?

per ssh meinetwegen ssh -l user -L555::556
( 555 ist die portnummer servers auf 556 connectest du mit dem client )

dann ssh killall oder however…

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#7

Hallo, mit dem SSH-Tunnel hats funktioniert, danke für die Idee.

#8

Dann hilft nur ein Paketfilter aka Firewall weiter, anders
gehts nicht. Es sei denn Du hast einen Switch dazwischen?

Wir haben leider keinen Firewall installiert und nur beschränkten Zugriff auf die Maschine (schon root-Zugriff, aber nur „inoffiziell“, betreiben tut das Ding jemand anderer und wir sollten nichts verändern).

Danke trotzdem, Robert