溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
需求:誤操作用iptables規則把sshd端口22給封掉了,結果不能遠程登陸,要想解決這問題,還要去機房,登陸真機去刪除這規則。 問題來了,要寫個監控腳本,監控iptables規則是否封掉了22端口,如果封掉了,給打開。 寫好腳本,放到任務計劃里,每分鐘執行一次。
#!/bin/bash
# check sshd port drop
/sbin/iptables -nvL --line-number|grep "dpt:22"|awk -F ' ' '{print $4}' > /tmp/drop.txt
i=`cat /tmp/drop.txt|head -n 1|egrep -iE "DROP|REJECT"|wc -l`
if [ $i -gt 0 ]
then
/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT
fi注:臨時添加防火墻規則,在/etc/sysconfig/iptables文件沒有的,只有/etc/init.d/iptables save,才會有。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
