4
IPTABLES Regeln ersetzten
Hallo, ich hoffe mir kann hier jemand helfen.
Ich habe ein Script das alle 5 min Prozesse abfragt. Wenn diese Prozesse einen bestimmten Wert überschreiten soll ein Port via IPTables geschlossen werden in der FW. Sind die Prozesse wieder im Grünen Bereich wird der Port geöffnet.
Mein Problem dabei ist das wenn das Script alle 5 min den Zustand testet und dieser zustand den Port schließt dann schreibt die Datei alle 5 min den Port neu in die CHAIN mit drop sofern die Prozesse sich nicht vorher erholen.
Ich müsste also via Bash Script prüfen ob der Port 8211 schon in der CHAIN als Drop drin steht und falls ja dann soll dieser nicht wieder eingetragen werden.
Hat jemand eine Idee?
Gruß
Ich habe ein Script das alle 5 min Prozesse abfragt. Wenn diese Prozesse einen bestimmten Wert überschreiten soll ein Port via IPTables geschlossen werden in der FW. Sind die Prozesse wieder im Grünen Bereich wird der Port geöffnet.
Mein Problem dabei ist das wenn das Script alle 5 min den Zustand testet und dieser zustand den Port schließt dann schreibt die Datei alle 5 min den Port neu in die CHAIN mit drop sofern die Prozesse sich nicht vorher erholen.
Ich müsste also via Bash Script prüfen ob der Port 8211 schon in der CHAIN als Drop drin steht und falls ja dann soll dieser nicht wieder eingetragen werden.
Hat jemand eine Idee?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 327102
Url: https://administrator.de/contentid/327102
Printed on: April 27, 2024 at 04:04 o'clock
4 Comments
Latest comment
Du könntest vorher mit "iptables -C INPUT deineregel" testen, ob eine solche Firewallregel bereits existiert und dann ggf. entweder deine Regel hinzufügen oder es sein lassen.
Hi...
klingt erstmal gnaz gut aber wie soll ich das in einer Bash gegen Kontrollieren . Meine Idee wäre es über eine Verzweigung zu lösen aber ich wüßte jetzt nicht auf anhieb wie meine if abrage aussehen sollte um zu Prüfen ob es die Regeln gibt
klingt erstmal gnaz gut aber wie soll ich das in einer Bash gegen Kontrollieren . Meine Idee wäre es über eine Verzweigung zu lösen aber ich wüßte jetzt nicht auf anhieb wie meine if abrage aussehen sollte um zu Prüfen ob es die Regeln gibt
z.B. so
http://tldp.org/LDP/abs/html/exit-status.html#EXITSTATUSREF
Gruß mik
#!/bin/bash
iptables -C INPUT -p tcp --dport 8211 -j DROP
[ $? -eq 0 ] && echo Regel existiert || echo Regel existiert nichtGruß mik
Perfekt danke das hat mir geholfen 