linux：監控：iptables

在linux下，至少centos和我認為也是debian，在守護程序中有一個“iptables”。但它實際上是一個載入和保存它們的腳本，它不啟動一個程序，也不寫一個 pidfile。

如何檢查 iptables 並使用 monit 執行？

對於 CentOS 6 及更早版本，您使用iptables. CentOS 7 使用firewalld.

要使用 Monit 進行監控，您可以使用PROGRAM-STATUS-TEST。有幾種方法可以確定iptables.

在 CentOS 6中獲取狀態的一種方法iptables是使用

$ sudo /etc/init.d/iptables status

如果iptables未執行，您將收到以下響應：

$ sudo /etc/init.d/iptables status
iptables: Firewall is not running.

如果iptables正在執行，它將類似於以下內容：

$ sudo /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

編寫腳本來檢查狀態和 grepFirewall is not running並為腳本提供返回碼，然後用於monit執行腳本。

我沒有測試它，但它看起來像這樣：

check program iptables with path "/etc/init.d/iptables status"
   if status != 0 then alert

引用自：https://serverfault.com/questions/927265