Ad Widget

Collapse

проверка iptables

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • Rihter
    Member
    • Dec 2012
    • 32
    #1

    проверка iptables

    Добрый день всем. Вопрос таков:
    Есть какие то варианты мониторинга таблиц фаервола? ни гугл ни форум ничего конкретного не дают, есть конечно мониторинг пакетов, но это не совсем то. По самой сути мне нужно видеть включены какие либо правила в таблицах или нет. Кто что может подсказать, посоветовать?
    Tags: None
    • dima_dm
      Senior Member
      • Dec 2009
      • 2697
      #2
      Не вижу проблем.
      Парсите вывод команды /sbin/iptables -L -v скриптом и передаёте результат в zabbix.
      Скрипт подключаете через zabbix_agent и UserParameter.
      Если не хватает прав на исполнения скрипта у пользователя zabbix, устанавливаете на скрипт suid бит.

        Comment

        • Rihter
          Member
          • Dec 2012
          • 32
          #3
          спасибо, все получилось. поделюсь своим решением, вдруг кому пригодится.
          Для начала, поскольку меня просто интересует, включены ли какие либо правила вообще, я не сильно заморачивался с разбором выхлопа.
          смотрим вывод команды
          Code:
          /sbin/iptables -L | grep -c ACCEPT
          с выключенным iptables, в моем случае результат был 3, далее я посмотрел права на сам /sbin/iptables/, zabbix для исполнения их хватало
          добавляем UserParameter
          и собственном сам скрипт
          Code:
          #!/bin/sh

iptab=$(/sbin/iptables -L | grep -c ACCEPT)

if [ iptab != 3 ];
    then
        echo "1"
    else
         echo "0"
fi
          если у вас совпадений не 3, то все ок.

            Comment

            Previous template Next
            Working...