服务重启的正确姿势

先封端口，再重启服务

#!/bin/bash

function block() {
    local port=${1-80}
    iptables -I INPUT -p tcp -m tcp --syn --dport $port -j REJECT
}
function unblock() {
    local port=${1-80}
    iptables -D INPUT -p tcp -m tcp --syn --dport $port -j REJECT
}

function restart_service() {
    // stop
    // start
}

block 80
sleep 1
restart_service()
sleep 1
unblock 80

#!/bin/bash

function block() {

local port=${1-80}

iptables -I INPUT -p tcp -m tcp --syn --dport $port -j REJECT

}

function unblock() {

local port=${1-80}

iptables -D INPUT -p tcp -m tcp --syn --dport $port -j REJECT

}

function restart_service() {

// stop

// start

}

block 80

sleep 1

restart_service()

sleep 1

unblock 80

注意：

要只封进入的syn包（不包含syn-ack）；否则可能影响正在执行中的请求
要REJECT ，不能drop；

服务重启的正确姿势

留下评论

取消回复