Shell脚本实现监控iptables规则是否被修改-迪思分享

Shell脚本实现监控iptables规则是否被修改

11月7日发布

0247

本站所有内容来自互联网收集，仅供学习和交流，请勿用于商业用途。如有侵权、不妥之处，请第一时间联系我们删除！Q群：

迪思分享

免费资源网 – https://freexyz.cn/

最近看了一篇通过nagios实现MD5实时监控iptables状态的文章,就想是否可以用shell也做到监控iptables规则改变,经过实验,就有了下面这个脚本.

系统:centos 5.x

脚本内容:

cat check_iptables.sh

代码如下:

#!/bin/bash

if [ ! -f .count ];then

iptables -L -n|md5sum|awk {print $1} > ~/.count

exit 1

else

iptables -L -n|md5sum|awk {print $1} >~/1.txt

difffile=`diff ~/.count ~/1.txt|wc -l`

if [[ $difffile = 0 ]];then

echo “file is ok!”

sleep 1

rm -f ~/1.txt

else

echo “file is no ok!”

cat ~/1.txt >~/.count

sleep 1

rm -f ~/1.txt

fi

fi

然后丢到crontab里.以每隔3分钟检测一次.

代码如下:

chmod +x /root/check_iptables.sh

*/3 * * * * /bin/sh /root/check_iptables.sh

当然你也可以加上邮件报警来通知iptables规则有改变.

免费资源网 – https://freexyz.cn/

© 版权声明

迪思分享版权声明 ① 本网站名称：❤迪思分享❤ 本站永久网址：▶https://www.dsary.com◀
② 如果您喜欢本站，点击这儿

开通VIP，同时按Ctrl+D保存网页
③ 在浏览网站中可能会帮助到您：

|

|

|

|

迪思分享

④ 本站接受投稿，同时也开启了创作分成，投稿用户只需自行设置收费即可！点击查看如果需要投稿，请点击投稿发布文章！
⑤ 本站一律禁止以任何方式发布或转载任何违法的相关信息，如果发现请点击上方联系方式进行举报！情况如实，可获得本站一个月的VIP
⑥ 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。如遇压缩包需解压密码，一般为：www.dsary.com 丨 www.syymw.com请知悉！
⑦ 修改版本安卓及电脑软件，加群提示为修改者自留，非本站信息，注意鉴别！资源来源于网络，仅供大家学习与参考，请于下载后24小时内删除；
⑧ 若作商业用途，请联系原作者授权，若本站侵犯了您的权益请联系站长进行删除处理；可联系上方QQ或进入QQ群进行反馈！
⑨互联网的本质是自由与分享，我们真诚的希望，每一份有价值的正能量能够在互联网中自由传播。

THE END

★喜欢这篇文章吗？喜欢的话，麻烦动动手指支持一下！★

相关推荐

评论抢沙发

请登录后发表评论

暂无评论内容