shell监控iptables规则是否改变

系统:centos 5.x
脚本内容:

 代码如下 复制代码

#!/bin/bash
if [ ! -f .count ];then
  iptables -L -n|md5sum|awk '{print $1}' > ~/.count
  exit 1
else
  iptables -L -n|md5sum|awk '{print $1}' >~/1.txt
  difffile=`diff ~/.count ~/1.txt|wc -l`
  if [[ $difffile = 0 ]];then
     echo "file is ok!"
     sleep 1
     rm -f ~/1.txt
  else
     echo "file is no ok!"
     cat ~/1.txt >~/.count
     sleep 1
     rm -f ~/1.txt
fi
fi

然后丢到crontab里.以每隔3分钟检测一次.

 代码如下 复制代码

chmod +x /root/check_iptables.sh
*/3 * * * * /bin/sh /root/check_iptables.sh

当然你也可以加上邮件报警来通知iptables规则有改变.

原文链接:blog.slogra.com/post-533.html

时间: 2024-09-14 12:13:55

shell监控iptables规则是否改变的相关文章

Shell监控iptables运行状态_linux shell

最近在调试服务器的iptables,自己做了个定时关iptables,但晚上回家很少开电脑,所以就没法去启动iptables,当然你可能会说,为什么不取消定时关闭iptables,我只能说个人的环境不一样,需求也就不一样. 脚本内容: 复制代码 代码如下: vi iptables-reset.sh #!/bin/bash port=`iptables -vL|grep ssh|awk '{split($NF,a,":");print a[2]}'|wc -l` if [ $port =

linux防火墙基础知识以及如何管理设置iptables规则

一.linux防火墙基础 防火墙分为硬件防火墙和软件防火墙. 1.概述 linux 防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙. 包过滤机制:netfilter 管理防火墙规则命令工具:iptables netfilter 指linux内核中实现包过滤防火墙的内部结构,不依程序或文件的形式存在,属于"内核态"的防火墙功能体系 iptables 指管理linux防火墙的命令工具,属于"用户态"的防火墙管理体系 2.ipta

机器视觉:为视频监控带来了哪些改变?

视觉,是人类感知客观世界的主要信号来源.在信号处理理论与计算机出现以后,人们试图用摄像机获取环境图像并转换成数字信号,用计算机实现对视觉信息处理的全过程.这种使计算机能够通过一幅或幅图像认识周围环境信息的研究目标,正是机器视觉. 机器视觉:为视频监控带来了哪些改变? 责任编辑:editor006 |  2016-09-19 16:35:45 本文摘自:新浪地产 视觉,是人类感知客观世界的主要信号来源.在信号处理理论与计算机出现以后,人们试图用摄像机获取环境图像并转换成数字信号,用计算机实现对视觉

LINUX预防PHPDDOS的iptables规则

PHPDDOS的iptables规则  代码如下 复制代码 iptables -I OUTPUT -p udp --dport 53 -d 202.103.44.150 -j ACCEPT   iptables -I OUTPUT -p udp --dport 53 -d 202.103.24.68 -j ACCEPT   iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 202.103.44.150 --dport 53 -m sta

构建高安全电子商务网站:Linux服务器iptables规则列表全攻略

服务器的安全性,一直是网站的首要考虑的任务.针对安全性有多种多样的解决方案.Linux服务器防火墙,最常用到的当然要数iptables防火墙.iptables是Linux上常用的防火墙软件,规则也非常灵活,应该最广泛. 对应要构建高安全电子商务网站,任何一台服务器少不了的安全软件,当然是iptables防火墙.规则灵活多变,功能应该之广泛,这个也是Linux系统管理员首选.iptables表链中每条规则的顺序很重要,如果首条是accept all,那末所有的数据包都会被允许通过firewall,

Linux如何清空所有iptables规则

  linux下清空iptables规则具体方法如下: iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t mangle -F iptables -t mangle -X iptables -t mangle -P PREROUTING

工业4.0重塑制造生态链 游戏规则即将改变

现如今工业4.0.物联网.云计算.人工智能等各种概念满天飞.在市场变动迅速.订制化需求高涨.竞争界限模糊的今天,传统工业思维已现左支右绌窘态;转型智能工厂,说直白些,只是为了避免被拦路抢单或增加争取商机的筹码罢了,并以最小成本创造最大效益.工业 4.0,不仅重塑了制造端的生态系统,更彻底改写了市场交易的游戏规则! 工业4.0重塑制造生态链 游戏规则即将改变 工业4.0实际上是德国等先进制造业发达国家在进行一次大的制造业升级,以期保持其在国际竞争中的地位.因此,工业4.0概念提出之后,各国纷纷跟进

Linux/Unix shell 监控Oracle告警日志(monitor alter log file)

    使用shell脚本实现对Oracle数据库的监控与管理将大大简化DBA的工作负担,如常见的对实例的监控,监听的监控,告警日志的监控,以及数据库的备份,AWR report的自动邮件等.本文给出Linux 下使用 shell 脚本来监控 Oracle 告警日志(monitor alter log file).     Linux Shell的相关参考:        Linux/Unix shell 脚本中调用SQL,RMAN脚本        Linux/Unix shell sql 之

Linux/Unix shell 监控Oracle监听器(monitor listener)

    使用shell脚本实现对Oracle数据库的监控与管理将大大简化DBA的工作负担,如常见的对实例的监控,监听的监控,告警日志的监控,以及数据库的备份,AWR report的自动邮件等.本文给出Linux 下使用 shell 脚本来监控 Oracle 监听器.     Linux Shell的相关参考:        Linux/Unix shell 脚本中调用SQL,RMAN脚本        Linux/Unix shell sql 之间传递变量        Linux/Unix s