Shell脚本实现监控iptables规则是否被修改
最近看了一篇通过nagios实现MD5实时监控iptables状态的文章,就想是否可以用shell也做到监控iptables规则改变,经过实验,就有了下面这个脚本.
系统:centos5.x
脚本内容:
catcheck_iptables.sh
#!/bin/bash
if[!-f.count];then
iptables-L-n|md5sum|awk'{print$1}'>~/.count
exit1
else
iptables-L-n|md5sum|awk'{print$1}'>~/1.txt
difffile=`diff~/.count~/1.txt|wc-l`
if[[$difffile=0]];then
echo"fileisok!"
sleep1
rm-f~/1.txt
else
echo"fileisnook!"
cat~/1.txt>~/.count
sleep1
rm-f~/1.txt
fi
fi
然后丢到crontab里.以每隔3分钟检测一次.
chmod+x/root/check_iptables.sh */3****/bin/sh/root/check_iptables.sh
当然你也可以加上邮件报警来通知iptables规则有改变.
热门推荐
10 小红书平安祝福语简短
11 生日祝福语大全女孩简短
12 收生日红包祝福语 简短
13 领证幽默祝福语简短
14 法考面试祝福语简短
15 老哥出门祝福语简短语
16 送灯祝福语简短独特
17 幼儿狗年祝福语大全简短
18 好听的元旦简短祝福语