最近我们运维要加强安全防护,老大让我们监控iptables的状态。这里我废了九牛二虎之力,再加上我师父(聪哥)的指导,才成功完成。
下面给大家看下我写的监控脚本
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
#!/bin/bash
prefix=
/usr/local/nagios/libexec
;
check_iptab_md5=`
/usr/bin/sudo
iptables -L -n | md5sum |
awk
'{print $1}'
`
#这里是计算iptables的filter链的MD5值,一旦发生改变。或者iptables被关闭就可以发现。
oldiptablesmd5=$(
cat
/tmp/iptablesplmd5
)
#这里是将iptables的MD5值输出到一个文件
if
[ $check_iptab_md5 != $oldiptablesmd5 ];
then
#这里是将现在的防火墙的MD5与第一次的MD5进行对比
echo
" CRITICAL - Iptables are CRITICAL"
exit
2
else
echo
"OK - Iptables are OK"
echo
$check_iptab_md5 >
/tmp/iptablesplmd5
exit
0
fi
|
本文转自 shouhou2581314 51CTO博客,原文链接:http://blog.51cto.com/thedream/1674182,如需转载请自行联系原作者
