需求:误操作用iptables规则把sshd端口22给封掉了,结果不能远程登陆,要想解决这问题,还要去机房,登陆真机去删除这规则。 问题来了,要写个监控脚本,监控iptables规则是否封掉了22端口,如果封掉了,给打开。 写好脚本,放到任务计划里,每分钟执行一次。
#!/bin/bash
# check sshd port drop
ssh=`/sbin/iptables -nvL --line-number|grep "dpt:22"|awk -F ‘ ‘ ‘{print $4}‘|wc -l`
if [ $ssh -gt 1 -a $ssh -lt 3 ]
then
/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT
fi注:临时添加防火墙规则,在/etc/sysconfig/iptables文件没有的,只有/etc/init.d/iptables save,才会有。
本文出自 “boyhack” 博客,请务必保留此出处http://461205160.blog.51cto.com/274918/1744620
原文:http://461205160.blog.51cto.com/274918/1744620