最近我們運維要加強安全防護,老大讓我們監控iptables的狀态。這裡我廢了九牛二虎之力,再加上我師父(聰哥)的指導,才成功完成。
下面給大家看下我寫的監控腳本
<code>#!/bin/bash</code>
<code> </code>
<code>prefix=</code><code>/usr/local/nagios/libexec</code><code>;</code>
<code>check_iptab_md5=`</code><code>/usr/bin/sudo</code> <code>iptables -L -n | md5sum | </code><code>awk</code> <code>'{print $1}'</code><code>`</code>
<code>#這裡是計算iptables的filter鍊的MD5值,一旦發生改變。或者iptables被關閉就可以發現。</code>
<code>oldiptablesmd5=$(</code><code>cat</code> <code>/tmp/iptablesplmd5</code><code>)</code>
<code>#這裡是将iptables的MD5值輸出到一個檔案</code>
<code>if</code> <code>[ $check_iptab_md5 != $oldiptablesmd5 ];</code><code>then</code>
<code>#這裡是将現在的防火牆的MD5與第一次的MD5進行對比</code>
<code> </code><code>echo</code> <code>" CRITICAL - Iptables are CRITICAL"</code>
<code> </code><code>exit</code> <code>2</code>
<code>else</code>
<code> </code><code>echo</code> <code>"OK - Iptables are OK"</code>
<code> </code><code>echo</code> <code>$check_iptab_md5 > </code><code>/tmp/iptablesplmd5</code>
<code> </code><code>exit</code> <code>0</code>
<code>fi</code>
<code></code>
本文轉自 shouhou2581314 51CTO部落格,原文連結:http://blog.51cto.com/thedream/1674182,如需轉載請自行聯系原作者
![更改LYNC SIP位址[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)