主页 > 知识库 > Shell脚本实现监控iptables规则是否被修改

Shell脚本实现监控iptables规则是否被修改

热门标签:Linux服务器 铁路电话系统 地方门户网站 网站排名优化 呼叫中心市场需求 百度竞价排名 AI电销 服务外包

最近看了一篇通过nagios实现MD5实时监控iptables状态的文章,就想是否可以用shell也做到监控iptables规则改变,经过实验,就有了下面这个脚本.

系统:centos 5.x

脚本内容:

cat check_iptables.sh

复制代码 代码如下:

#!/bin/bash
if [ ! -f .count ];then
  iptables -L -n|md5sum|awk '{print $1}' > ~/.count
  exit 1
else
  iptables -L -n|md5sum|awk '{print $1}' >~/1.txt
  difffile=`diff ~/.count ~/1.txt|wc -l`
  if [[ $difffile = 0 ]];then
     echo "file is ok!"
     sleep 1
     rm -f ~/1.txt
  else
     echo "file is no ok!"
     cat ~/1.txt >~/.count
     sleep 1
     rm -f ~/1.txt
fi
fi

然后丢到crontab里.以每隔3分钟检测一次.

复制代码 代码如下:

chmod +x /root/check_iptables.sh
*/3 * * * * /bin/sh /root/check_iptables.sh

当然你也可以加上邮件报警来通知iptables规则有改变.

您可能感兴趣的文章:
  • Shell监控iptables运行状态
  • Shell实现的iptables管理脚本分享
  • Shell脚本实现监控iptables运行状态
  • Shell脚本配合iptables屏蔽来自某个国家的IP访问
  • CentOS 7 下使用 iptables

标签:铜川 湘潭 兰州 湖南 衡水 黄山 仙桃 崇左

巨人网络通讯声明:本文标题《Shell脚本实现监控iptables规则是否被修改》,本文关键词  ;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 收缩
    • 微信客服
    • 微信二维码
    • 电话咨询

    • 400-1100-266