Efendim diyelim ki bir pool’unuz ve bunun içinde sunucularınız var ve siz bir sunucuyu bu pool’dan çıkartmak istiyorsunuz. Fakat sistem erişiminiz olmadığı için istekleri dağıtan mekanizmaya erişemiyorsunuz. Bunun için ben pool dışında bırakmak istediğim sunucudaki tomcat’i durdurup port’unu değiştirip tekrar açmıştım. Gayet güzel çalıştı fakat tomcat değil de misal jboss kullanıyo olsaydım bu işi afedersiniz bok yapardım. Çünkü jboss’un çalıştığı port’u değiştirmek için 88 tane yerde değişiklik yapılması gerekiyor.
Velhasıl ip değiştirmeden de bu işi sunucunun üzerindeki firewall’u kullanarak yapabiliyormuşuz. Bu yöntem ip değiştirmekten çok daha güzel. Şöyle oluyormuş:
iptables -t filter -I INPUT 1 -p tcp -s ! 192.168.1.0/24 --dport 8080 -j DROP
Buradaki 192.168.1.0/24 kısmı olmaz ise siz de o porttan erişemiyor oluyorsunuz. Dolayısı ile buraya kendi ip bloğunuzu girdiğiniz zaman siz hariç kimse bu port’tan bu sunucuya erişemiyor oluyor. Haliyle dağıtıcı uygulama da sunucu kapalı zannedip pool’dan çıkartıyor. Siz güzel güzel işinizi yapıyorsunuz. İşiniz bitince de
iptables -F
diyerek yaptığınız filtrelemeyi kaldırıyorsunuz.
(Serhat’a teşekkürler…)