Linux
linux:監控:iptables
在linux下,至少centos和我認為也是debian,在守護程序中有一個“iptables”。但它實際上是一個載入和保存它們的腳本,它不啟動一個程序,也不寫一個 pidfile。
如何檢查 iptables 並使用 monit 執行?
對於 CentOS 6 及更早版本,您使用
iptables
. CentOS 7 使用firewalld
.要使用 Monit 進行監控,您可以使用PROGRAM-STATUS-TEST。有幾種方法可以確定
iptables
.在 CentOS 6中獲取狀態的一種方法
iptables
是使用$ sudo /etc/init.d/iptables status
如果
iptables
未執行,您將收到以下響應:$ sudo /etc/init.d/iptables status iptables: Firewall is not running.
如果
iptables
正在執行,它將類似於以下內容:$ sudo /etc/init.d/iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination
編寫腳本來檢查狀態和 grep
Firewall is not running
並為腳本提供返回碼,然後用於monit
執行腳本。我沒有測試它,但它看起來像這樣:
check program iptables with path "/etc/init.d/iptables status" if status != 0 then alert