Qual é a maneira elegante de verificar se o firewall está parado / inativo em redhat 7 máquinas?
exemplo:
paramos o firewall:
systemctl status firewalld.service
e minha abordagem para verificar o status do firewall é assim:
systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor
preset: enabled)
Active: inactive (dead)
então
no meu script bash eu faço o seguinte para verificar se o firewall está parado / inativo
if [[ ' systemctl status firewalld.service | grep Active | awk '{print $2}' ' = inactive ]]
then
firewall_status=inactive
else
firewall_status=active
fi
mas checar os resultados como este é pouco desajeitado.
O RHEL 7 introduz um comando firewall-cmd para trabalhar com o firewall. Mas o problema é que requer acesso root.
Se você estiver executando seu script como root, poderá usar o seguinte código:
if [[ 'firewall-cmd --state' = running ]]
then
firewall_status=active
else
firewall_status=inactive
fi
Mas se você não estiver executando o script como root, infelizmente, a sua é a única maneira de fazer isso.
Existe uma maneira melhor e mais limpa:
systemctl is-active firewalld
simplesmente retornará true se o firewalld estiver ativo e em execução, false caso contrário.
Assim, seu teste se torna:
if [ 'systemctl is-active firewalld' ]
then
firewall_status=active
else
firewall_status=inactive
fi
Você pode verificar com o comando abaixo, status do firewall no Redhat Linux 7
systemctl status firewalld
Você verá o status -
firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
Active: inactive (dead)Aug 21 14:55:54 host systemd[1]: Starting firewalld - dynamic firewall daemon... Aug 21 14:55:57 host systemd[1]: Started firewalld - dynamic firewall daemon. Sep 24 15:43:03 host systemd[1]: Stopping firewalld - dynamic firewall daemon... Sep 24 15:43:04 host systemd[1]: Stopped firewalld - dynamic firewall daemon.