• 企业400电话
  • 网络优化推广
  • AI电话机器人
  • 呼叫中心

    • 全 部 栏 目

    网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    Shell脚本实现监控iptables规则是否被修改
    POST TIME:2021-10-18 16:27

    最近看了一篇通过nagios实现MD5实时监控iptables状态的文章,就想是否可以用shell也做到监控iptables规则改变,经过实验,就有了下面这个脚本.

    系统:centos 5.x

    脚本内容:

    cat check_iptables.sh

    复制代码 代码如下:

    #!/bin/bash
    if [ ! -f .count ];then
      iptables -L -n|md5sum|awk '{print $1}' > ~/.count
      exit 1
    else
      iptables -L -n|md5sum|awk '{print $1}' >~/1.txt
      difffile=`diff ~/.count ~/1.txt|wc -l`
      if [[ $difffile = 0 ]];then
         echo "file is ok!"
         sleep 1
         rm -f ~/1.txt
      else
         echo "file is no ok!"
         cat ~/1.txt >~/.count
         sleep 1
         rm -f ~/1.txt
    fi
    fi

    然后丢到crontab里.以每隔3分钟检测一次.

    复制代码 代码如下:

    chmod +x /root/check_iptables.sh
    */3 * * * * /bin/sh /root/check_iptables.sh

    当然你也可以加上邮件报警来通知iptables规则有改变.

    您可能感兴趣的文章:
    • Shell监控iptables运行状态
    • Shell实现的iptables管理脚本分享
    • Shell脚本实现监控iptables运行状态
    • Shell脚本配合iptables屏蔽来自某个国家的IP访问
    • CentOS 7 下使用 iptables
    上一篇:expect实现单台、多台服务器批量scp传输文件
    下一篇:Shell脚本实现监控kingate并自动启动
  • 相关文章
    • 

    关于我们 | 付款方式 | 荣誉资质 | 业务提交 | 代理合作


    © 2016-2020 巨人网络通讯

    时间:9:00-21:00 (节假日不休)

    地址:江苏信息产业基地11号楼四层

    《增值电信业务经营许可证》 苏B2-20120278

    X

    截屏,微信识别二维码

    微信号:veteran88

    (点击微信号复制,添加好友)

     打开微信