實(shí)時(shí)監(jiān)控Iptables，防止人為關(guān)閉后，忘了開啟，或者監(jiān)控規(guī)則是否有增刪。

成都創(chuàng)新互聯(lián)是一家從事企業(yè)網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、行業(yè)門戶網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)制作的專業(yè)的建站公司，擁有經(jīng)驗(yàn)豐富的網(wǎng)站建設(shè)工程師和網(wǎng)頁(yè)設(shè)計(jì)人員，具備各種規(guī)模與類型網(wǎng)站建設(shè)的實(shí)力，在網(wǎng)站建設(shè)領(lǐng)域樹立了自己獨(dú)特的設(shè)計(jì)風(fēng)格。自公司成立以來(lái)曾獨(dú)立設(shè)計(jì)制作的站點(diǎn)近千家。

在客戶端（被監(jiān)控端）：

# cd /usr/local/nagios/etc

# vim nrpe.cfg 增加如下內(nèi)容：

command[check_iptables]=/usr/local/nagios/libexec/check_iptables.sh

# cd /usr/local/nagios/libexec

# touch check_iptables.sh

# chmod 755 check_iptables.sh

# chown nagios:nagios check_iptables.sh

# vim check_iptables.sh ;增加如下內(nèi)容：

---------------------------------

#!/bin/bash
local_iptables_md5="975fe1cb63de080b470a1073bebb0f56"  //首先獲取iptables 開啟狀態(tài)下的MD5值
check_iptables_md5=`sudo /sbin/iptables -n -t filter -L|md5sum|awk '{print $1}'`
if [ $local_iptables_md5 == $check_iptables_md5 ]; then
        echo "OK - Iptables is OK"
        exit 0
else
        echo "CRITICAL - Iptables is CRITICAL"
        exit 2
fi

---------------------------------

腳本說(shuō)明：先獲取iptables的值，然后對(duì)比現(xiàn)在的值，如果一樣，說(shuō)明iptables狀態(tài)正常，否則報(bào)異常；

# visudo  增加如下內(nèi)容：

nagios ALL= NOPASSWD: /sbin/iptables -n -t filter -L

注：腳本調(diào)用了iptables命令，iptables默認(rèn)只允許root調(diào)用，所有需要修改sudo。以上語(yǔ)句，表示只允許nagios用戶不用密碼使用該條命令。

在服務(wù)端（監(jiān)控端）：

在監(jiān)控配置文件里新增如下內(nèi)容：

define service {
        use                  web-service
        host_name             ip address
        service_description   iptables_status
        check_command           check_nrpe!check_iptables
        }

最后檢測(cè)配置并重啟nagios。

可能遇到的問(wèn)題：

Status Information：

CRITICAL - Iptables are CRITICAL The Table filter and Chain has 0 rules configured

解決辦法：

# visudo

找到 “Defaults   requiretty”字樣，然后更改為：

Defaults:nagios   !requiretty

保存退出，即可！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)標(biāo)題：nagios實(shí)時(shí)監(jiān)控iptables狀態(tài)-創(chuàng)新互聯(lián)
分享路徑：http://weahome.cn/article/ieddo.html