实时监控Iptables，防止人为关闭后，忘了开启，或者监控规则是否有增删。

成都创新互联是一家从事企业网站建设、成都网站设计、成都做网站、外贸网站建设、行业门户网站建设、网页设计制作的专业的建站公司，拥有经验丰富的网站建设工程师和网页设计人员，具备各种规模与类型网站建设的实力，在网站建设领域树立了自己独特的设计风格。自公司成立以来曾独立设计制作的站点近千家。

在客户端（被监控端）：

# cd /usr/local/nagios/etc

# vim nrpe.cfg 增加如下内容：

command[check_iptables]=/usr/local/nagios/libexec/check_iptables.sh

# cd /usr/local/nagios/libexec

# touch check_iptables.sh

# chmod 755 check_iptables.sh

# chown nagios:nagios check_iptables.sh

# vim check_iptables.sh ;增加如下内容：

---------------------------------

#!/bin/bash
local_iptables_md5="975fe1cb63de080b470a1073bebb0f56"  //首先获取iptables 开启状态下的MD5值
check_iptables_md5=`sudo /sbin/iptables -n -t filter -L|md5sum|awk '{print $1}'`
if [ $local_iptables_md5 == $check_iptables_md5 ]; then
        echo "OK - Iptables is OK"
        exit 0
else
        echo "CRITICAL - Iptables is CRITICAL"
        exit 2
fi

---------------------------------

脚本说明：先获取iptables的值，然后对比现在的值，如果一样，说明iptables状态正常，否则报异常；

# visudo  增加如下内容：

nagios ALL= NOPASSWD: /sbin/iptables -n -t filter -L

注：脚本调用了iptables命令，iptables默认只允许root调用，所有需要修改sudo。以上语句，表示只允许nagios用户不用密码使用该条命令。

在服务端（监控端）：

在监控配置文件里新增如下内容：

define service {
        use                  web-service
        host_name             ip address
        service_description   iptables_status
        check_command           check_nrpe!check_iptables
        }

最后检测配置并重启nagios。

可能遇到的问题：

Status Information：

CRITICAL - Iptables are CRITICAL The Table filter and Chain has 0 rules configured

解决办法：

# visudo

找到 “Defaults   requiretty”字样，然后更改为：

Defaults:nagios   !requiretty

保存退出，即可！

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

当前标题：nagios实时监控iptables状态-创新互联
文章出自：http://scyingshan.cn/article/ieddo.html