Как отключить доступ к сети для теста?

1

2

Всем привет. Пишу небольшую научную статью, для нее разработал простенькую программу, которая делает обработку на нескольких машинах, потом сливает все вместе. Сейчас мне потребовалось в ходе теста устроить локальную проблему: нужно отключить сеть и посмотреть на поведение программы (отключать нужно часто). В контейнер ее не положить, виртуалка тоже не вариант. Отключить адаптер тоже - я это проверяю и уже исследовал. Нужно именно устроить черную дыру для всех пакетов определенного интерфейса. Я пока склоняюсь к варианту iptables и, возможно, route … reject. Но может есть что-то попроще? Например, sysctl может что-то универсальное имеет или же может вообще без вмешательства в систему? Был бы очень признателен за идею.

←	как в ubuntu и debian based системах отключить логи? особенно dmesg

ftp изоляция ГРУПП

→

Кабель выдерни, выруби роутер…

Zhbert ★★★★★
(21.09.23 21:54:07 MSK)

REJECT это именно что REJECT, с отлупом, тебе нужна iptables policy DROP. Та самая «чёрная дыра» в которой исчезают пакеты, без какой либо «обратной связи».

Jameson ★★★★★
(21.09.23 21:59:56 MSK)
Последнее исправление: Jameson 21.09.23 22:01:30 MSK (всего исправлений: 2)

Я пока склоняюсь к варианту iptables и, возможно, route … reject. Но может есть что-то попроще?

Это одна простая команда, ты бы быстрее ее выполнил и все протестировал, чем бы писал этот пост. Резать пакеты фаерволом - самое прямое решение.

goingUp ★★★★★
(21.09.23 22:02:15 MSK)

Ответ на: комментарий от goingUp 21.09.23 22:02:15 MSK

Согласен, но решил спросить - мало ли есть еще варианты о которых не знаю.

ahnenerbe
(21.09.23 22:06:12 MSK) автор топика

https://man7.org/linux/man-pages/man8/tc-netem.8.html

Turbid ★★★★★
(21.09.23 22:14:25 MSK)

ip route add blackhole...

Anoxemian ★★★★★
(21.09.23 22:15:04 MSK)

FireJail -- краткое и ознакомительное практическое руководство может устраивать дыры разного размера и цвета.

dataman ★★★★★
(21.09.23 22:29:03 MSK)

https://habr.com/ru/articles/237217/

и ещё есть (ну или был) такой проект, как wanem http://wanem.sourceforge.net/

router ★★★★★
(21.09.23 23:32:51 MSK)

man tc

slowpony ★★★★★
(22.09.23 00:48:10 MSK)

В контейнер ее не положить

Почему?

nspawn + veth тебя спасёт.

intelfx ★★★★★
(22.09.23 01:12:32 MSK)

«Выдернуть шнур, выдавить стекло»

anc ★★★★★
(22.09.23 03:13:29 MSK)

Ответ на: комментарий от slowpony 22.09.23 00:48:10 MSK

И как tc спасет ~~отца русской демократии~~ TC ?

anc ★★★★★
(22.09.23 08:48:45 MSK)

Ответ на: комментарий от anc 22.09.23 03:13:29 MSK

«Выдернуть шнур, выдавить стекло»

«В случае ABEND разбить стекло молотком».

Jameson ★★★★★
(22.09.23 09:13:19 MSK)

Проще фаерволла ничего нет. Но можно же запихать программу в отдельный network namespace и там вдоволь ломать-чинить сеть, не влияя на работу остальной системы.

thesis ★★★★★
(22.09.23 09:47:38 MSK)
Последнее исправление: thesis 22.09.23 09:47:52 MSK (всего исправлений: 1)

unshare
/thread

PS если прога научная, зачем её дебажить на системные вещи?

~~mrjaggers~~
(22.09.23 09:56:16 MSK)

Ответ на: комментарий от mrjaggers 22.09.23 09:56:16 MSK

Чтобы как минимум не зависало в случае если очередной блок данных не был получен за определенное время.

ahnenerbe
(22.09.23 11:31:25 MSK) автор топика

Отключать сеть только для этого приложения?

Так то можно средствами DE просто нажать «Выключить».

forest22 ★
(22.09.23 11:37:51 MSK)

Ответ на: комментарий от ahnenerbe 22.09.23 11:31:25 MSK

очевидно, проблема XY
это всё же не так делается. А именно задерживанием «блока данных».

~~mrjaggers~~
(22.09.23 12:14:44 MSK)

Ответ на: комментарий от anc 22.09.23 08:48:45 MSK

Как отключить доступ к сети для теста? (комментарий)

router ★★★★★
(22.09.23 18:37:29 MSK)

Ответ на: комментарий от router 22.09.23 18:37:29 MSK

И?

anc ★★★★★
(22.09.23 20:52:36 MSK)

Ответ на: комментарий от anc 22.09.23 20:52:36 MSK

ссылка, хабр

tc, модуль sch_netem

задержка пакетов, джиттер
потери пакетов
повреждения пакетов
дублирование пакетов
переупорядочивание пакетов

всё через tc

router ★★★★★
(22.09.23 20:59:49 MSK)

Ответ на: комментарий от router 22.09.23 20:59:49 MSK

В топике:
нужно отключить сеть

Вы:
задержка пакетов, джиттер
потери пакетов
повреждения пакетов
дублирование пакетов
переупорядочивание пакетов

КМК это разные вещи.

anc ★★★★★
(22.09.23 21:02:38 MSK)

Ответ на: комментарий от anc 22.09.23 21:02:38 MSK

В топике: нужно отключить сеть

А вы его внимательно читали? ;)

Отключить адаптер тоже - я это проверяю и уже исследовал. Нужно именно устроить черную дыру для всех пакетов определенного интерфейса

Дроп 100% пакетов вполне решает эту задачу, ИМХО

router ★★★★★
(22.09.23 21:20:46 MSK)

Ответ на: комментарий от router 22.09.23 21:20:46 MSK

Дроп 100% пакетов вполне решает эту задачу, ИМХО

drop != отключение сети.

anc ★★★★★
(23.09.23 00:13:13 MSK)

«отключение от сети» это слишком ниочемное название. Существует много разновидностей отказа сети. вы определитесь сначало какой отказ вы хотите имитировать. А еще лучше почитайте что нибудь на тему разработки сетевых приложений, где уже все расписано вплоть до готового кода можно найти. Так же, работа с сетью в том числе и обработка отказов уже входит в состав стандартных библиотек, и зачастую изобретать велосипед не имеет смысла.

antech ★
(23.09.23 01:59:55 MSK)

Ответ на: комментарий от anc 23.09.23 00:13:13 MSK

А вы его внимательно читали? ;)

router ★★★★★
(23.09.23 07:56:18 MSK)

←	как в ubuntu и debian based системах отключить логи? особенно dmesg

Admin

ftp изоляция ГРУПП

→

Похожие темы