我正在运行多个软件组件,它们通过一台机器上的不同端口相互通信。其中之一是内核模块。我想模拟它们之间的网络断开连接。我可以使用具有丰富规则的防火墙来丢弃来自一个端口并指定到另一个端口的数据包吗?
我努力了
$ sudo firewall-cmd --add-rich-rule='rule family=ipv4 source-port port=50778 protocol=tcp drop'
这有效,但阻止了一个组件与所有其他组件,我只想模拟一对一的断开连接。如果我在这一行中添加任何其他端口字段,我会收到错误消息。
我可以使用firewalld做到这一点吗?或者我应该使用 iptables 还是其他?