Shell之端口解封

阿豪运维笔记 20-02-26 775阅读

温馨提示:这篇文章已超过819天没有更新,请注意相关的内容是否还可用!

一个同学提到一个问题,他不小心用iptables规则把sshd端口22给封掉了,结果不能远程登陆,要想解决这问题,还要去机房,登陆真机去删除这规则。 问题来了,要写个监控脚本,监控iptables规则是否封掉了22端口,如果封掉了,给打开。 写好脚本,放到任务计划里,每分钟执行一次。

#!/bin/bash  
# check sshd port drop  
/sbin/iptables -nvL --line-number|grep "dpt:22"|awk -F ' ' '{print $4}' > /tmp/drop.txt  
i=`cat /tmp/drop.txt|head -n 1|egrep -iE "DROP|REJECT"|wc -l`if [ $i -gt 0 ]then  
/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT  
fi


文章版权声明:除非注明,否则均为阿豪运维笔记原创文章,转载或复制请以超链接形式并注明出处。

相关阅读

Shell命令分析日志文件,解锁新姿势!

CentOS7系统如何安装Mysql数据库

Linux安装Mysql5.7时出现报错The GPG keys listed for the MySQL 5.7 Community Server

解决df:no file systems processed报错

Centos 8如何升级到Centos 8 Stream系统

如何解决CentOS 8 官方源下线后安装更新报错问题

Linux怎么增加修改磁盘分区Inodes的大小

bash: pip3: command not found

取消
微信二维码
微信二维码
支付宝二维码