国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 系統 > Linux > 正文

Shell腳本實現監控iptables規則是否被修改

2019-10-26 18:44:39
字體:
來源:轉載
供稿:網友

最近看了一篇通過nagios實現MD5實時監控iptables狀態的文章,就想是否可以用shell也做到監控iptables規則改變,經過實驗,就有了下面這個腳本.

系統:centos 5.x

腳本內容:

cat check_iptables.sh

代碼如下:
#!/bin/bash
if [ ! -f .count ];then
  iptables -L -n|md5sum|awk '{print $1}' > ~/.count
  exit 1
else
  iptables -L -n|md5sum|awk '{print $1}' >~/1.txt
  difffile=`diff ~/.count ~/1.txt|wc -l`
  if [[ $difffile = 0 ]];then
     echo "file is ok!"
     sleep 1
     rm -f ~/1.txt
  else
     echo "file is no ok!"
     cat ~/1.txt >~/.count
     sleep 1
     rm -f ~/1.txt
fi
fi

然后丟到crontab里.以每隔3分鐘檢測一次.

代碼如下:
chmod +x /root/check_iptables.sh
*/3 * * * * /bin/sh /root/check_iptables.sh

當然你也可以加上郵件報警來通知iptables規則有改變.

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 儋州市| 峨眉山市| 隆化县| 五原县| 偏关县| 瑞昌市| 武清区| 封丘县| 博湖县| 昌邑市| 富顺县| 佳木斯市| 南江县| 朝阳区| 南溪县| 沐川县| 水城县| 上栗县| 客服| 天等县| 高尔夫| 德兴市| 尼木县| 连云港市| 桃园县| 威海市| 徐闻县| 两当县| 凤城市| 都昌县| 沂南县| 秭归县| 闸北区| 广河县| 通江县| 岳普湖县| 铜山县| 衡东县| 靖边县| 卓资县| 洪江市|