需求:误操作用iptables规则把sshd端口22给封掉了,结果不能远程登陆,要想解决这问题,还要去机房,登陆真机去删除这规则。 问题来了,要写个监控脚本,监控iptables规则是否封掉了22端口,如果封掉了,给打开。 写好脚本,放到任务计划里,每分钟执行一次。

#!/bin/bash#checksshdportdrop/sbin/iptables-nvL--line-number|grep"dpt:22"|awk-F'''{print$4}'>/tmp/drop.txti=`cat/tmp/drop.txt|head-n1|egrep-iE"DROP|REJECT"|wc-l`if[$i-gt0]then/sbin/iptables-IINPUT1-ptcp--dport22-jACCEPTfi

注:临时添加防火墙规则,在/etc/sysconfig/iptables文件没有的,只有/etc/init.d/iptables save,才会有。