Shell脚本实现监控iptables规则是否被修改

最近看了一篇通过nagios实现MD5实时监控iptables状态的文章,就想是否可以用shell也做到监控iptables规则改变,经过实验,就有了下面这个脚本.

系统:centos 5.x

脚本内容:

cat check_iptables.sh

#!/bin/bash

if [ ! -f .count ];then

  iptables -L -n|md5sum|awk '{print $1}' > ~/.count

  exit 1

else

  iptables -L -n|md5sum|awk '{print $1}' >~/1.txt

  difffile=`diff ~/.count ~/1.txt|wc -l`

  if [[ $difffile = 0 ]];then

     echo "file is ok!"

     sleep 1

     rm -f ~/1.txt

  else

     echo "file is no ok!"

     cat ~/1.txt >~/.count

     sleep 1

     rm -f ~/1.txt

fi

fi

然后丢到crontab里.以每隔3分钟检测一次.

chmod +x /root/check_iptables.sh

*/3 * * * * /bin/sh /root/check_iptables.sh

当然你也可以加上邮件报警来通知iptables规则有改变.

Shell脚本实现监控rsync数据是否传输完
今天有台服务器a要把网站程序全部传输到另外一台服务器b上去,但离下班时间就只有1个小时了,为了准时下班,简单写了个shell脚本来监控是否有传输完,

Shell脚本实现监控iptables运行状态
最近在调试服务器的iptables,自己做了个定时关iptables,但晚上回家很少开电脑,所以就没法去启动iptables,当然你可能会说,为什么不取消定时关闭iptables,我只

Shell脚本实现监控kingate并自动启动
自己在vps做的kingate服务端,估计最近占用流量太大了,老是被服务商把我vps重启,但kingate这个东西是一旦被强制结束掉,是无法开机启动的,因为要把kingate.pi