0

创建脚本以检测

  • 安装程序(yum 或 apt-get)
  • iptables
  • 防火墙

当前系统:

  • Debian 8
  • iptables 未安装
  • 未安装防火墙

理论上它必须工作,但缺少一些东西:

#!/bin/bash
installer_check () {
  if [[ $(apt-get -V >/dev/null 2>&1) -eq 0 ]]; then
    installer=apt
  elif [[ $(yum --version >/dev/null 2>&1) -eq 0 ]]; then
    installer=yum
  fi
}

frw_det_yum () {
  if [[ $(rpm -qa iptables >/dev/null 2>&1) -ne 0 ]]; then
    ipt_status_y=installed_none
  elif [[ $(rpm -qa firewalld >/dev/null 2>&1) -ne 0 ]]; then
    frd_status_y=installed_none
  fi
}

frw_det_apt () {
  if [[ $(dpkg -s iptables >/dev/null 2>&1) -ne 0 ]]; then
    ipt_status_a=installed_none
  elif [[ $(dpkg -s firewalld >/dev/null 2>&1) -ne 0 ]]; then
    frd_status_a=installed_none
  fi
}

echo "checking installer"
installer_check
echo -e "$installer detected"

if [ "$installer" = "yum" ]; then
  echo "runing firewallcheck for yum"
  frw_det_yum
  echo $ipt_status
fi

if  [ "$installer" = "apt" ]; then
  echo "checking installer for apt"
  frw_det_apt
  echo $frd_status_a
fi

我得到的输出:

~# ./script
checking installer
apt detected
checking installer for apt

所以在这个当前的系统中,我没有得到任何价值$frd_status_a

4

1 回答 1

0

如果未安装,您希望调用以下主体:firewalld

if [[ $(dpkg -s firewalld >/dev/null 2>&1) -ne 0 ]]; then
  frd_status_a=installed_none
fi

但是,让我们看看这实际上做了什么:

  • 将命令的 stdout 和 stderr 重定向dpkg -s firewalld/dev/null
  • 捕获该命令的标准输出,并将其与值进行数字比较0
  • 如果该命令的标准输出(它没有标准输出,因为你重定向了它)有一个不是 0 的数值,那么我们设置标志。

当然该标志永远不会被设置,无论dpkg命令在调用时做什么,也无论它的输出是什么。

改为考虑:

if ! dpkg-query -l firewalld; then
  frd_status_a=installed_none
fi
于 2017-04-02T17:46:33.707 回答