本文作者:不许人间见白头

端口解封

不许人间见白头 2年前 ( 2018-06-03 ) 169
端口解封摘要: 一个同学提到一个问题,他不小心用iptables规则把sshd端口22给封掉了,结果不能远程登陆,要想解决这问题,还要去机房,登陆真机去删除这规则。 问题来了,要写个监控脚本,监控...

一个同学提到一个问题,他不小心用iptables规则把sshd端口22给封掉了,结果不能远程登陆,要想解决这问题,还要去机房,登陆真机去删除这规则。 问题来了,要写个监控脚本,监控iptables规则是否封掉了22端口,如果封掉了,给打开。 写好脚本,放到任务计划里,每分钟执行一次。

#!/bin/bash
# check sshd port drop
/sbin/iptables -nvL --line-number|grep "dpt:22"|awk -F ' ' '{print $4}' > /tmp/drop.txt
i=`cat /tmp/drop.txt|head -n 1|egrep -iE "DROP|REJECT"|wc -l`if [ $i -gt 0 ]then
/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPTfi


文章版权及转载声明:

作者:不许人间见白头本文地址:https://www.ahaoyw.com/article/92.html发布于 2年前 ( 2018-06-03 )
文章转载或复制请以超链接形式并注明出处阿豪运维笔记