配置 zabbix,当CentOS 防火墙处于关闭状态时,自动启动防火墙

本文介绍了如何配置Zabbix监控CentOS系统的iptables防火墙状态。通过设置Zabbix Agent参数、修改sudo配置,实现了当iptables关闭时,Zabbix服务器能够远程启动客户端的iptables服务。通过监控项、触发器和动作设置,确保了系统防火墙的安全运行。
摘要由CSDN通过智能技术生成

 

1、客户机配置zabbix_agent.conf 参数
EnableRemoteCommands=1
LogRemoteCommands=1
UserParameter= iptables.count,sudo iptables -L |wc -l
UserParameter= iptables.start,sudo service iptables start

重新启动zabbix_agentd

2、配置sudo文件
#visudo

注释掉下面这条,允许非tty sudo
#Defaults    requiretty
zabbix        ALL=(ALL)       NOPASSWD: /sbin/iptables

3、在zabbix服务器上测试
检查iptables 是否开启
[root@zabbix ~]# zabbix_get -s x.x.x.x -p 10050 -k iptables.count
34

返回值为34说明客户端的iptables已经启用
关闭客户端
iptables服务,重新检查

[root@localhost etc]# service iptables stop
清除防火墙规则:                                           [确定]
把 chains 设置为 ACCEPT 策略:filter                       [确定]
[root@localhost etc]#

[root@zabbix ~]# zabbix_get -s x.x.x.x -p 10050 -k iptables.count
8
返回值为8,说明客户端防火墙已经关闭

在zabbix服务器上远程启动客户

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值