IPTABLES Regeln ersetzten
Hallo, ich hoffe mir kann hier jemand helfen.
Ich habe ein Script das alle 5 min Prozesse abfragt. Wenn diese Prozesse einen bestimmten Wert überschreiten soll ein Port via IPTables geschlossen werden in der FW. Sind die Prozesse wieder im Grünen Bereich wird der Port geöffnet.
Mein Problem dabei ist das wenn das Script alle 5 min den Zustand testet und dieser zustand den Port schließt dann schreibt die Datei alle 5 min den Port neu in die CHAIN mit drop sofern die Prozesse sich nicht vorher erholen.
Ich müsste also via Bash Script prüfen ob der Port 8211 schon in der CHAIN als Drop drin steht und falls ja dann soll dieser nicht wieder eingetragen werden.
Hat jemand eine Idee?
Gruß
Ich habe ein Script das alle 5 min Prozesse abfragt. Wenn diese Prozesse einen bestimmten Wert überschreiten soll ein Port via IPTables geschlossen werden in der FW. Sind die Prozesse wieder im Grünen Bereich wird der Port geöffnet.
Mein Problem dabei ist das wenn das Script alle 5 min den Zustand testet und dieser zustand den Port schließt dann schreibt die Datei alle 5 min den Port neu in die CHAIN mit drop sofern die Prozesse sich nicht vorher erholen.
Ich müsste also via Bash Script prüfen ob der Port 8211 schon in der CHAIN als Drop drin steht und falls ja dann soll dieser nicht wieder eingetragen werden.
Hat jemand eine Idee?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 327102
Url: https://administrator.de/forum/iptables-regeln-ersetzten-327102.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
4 Kommentare
Neuester Kommentar
z.B. so
http://tldp.org/LDP/abs/html/exit-status.html#EXITSTATUSREF
Gruß mik
#!/bin/bash
iptables -C INPUT -p tcp --dport 8211 -j DROP
[ $? -eq 0 ] && echo Regel existiert || echo Regel existiert nicht
Gruß mik