Shellスクリプト実現モニタiptablesルールが変更されていますか？

最近はnagiosを通じてMD 5がリアルタイムでiptables状態を監視する文章を見ましたが、shellでiptablesルールの変更を監視することができますか？
システム：centos 5.x
スクリプトの内容:
cat check_iptables.sh

#!/bin/bash

if [ ! -f .count ];then

  iptables -L -n|md5sum|awk '{print $1}' > ~/.count

  exit 1

else

  iptables -L -n|md5sum|awk '{print $1}' >~/1.txt

  difffile=`diff ~/.count ~/1.txt|wc -l`

  if [[ $difffile = 0 ]];then

     echo "file is ok!"

     sleep 1

     rm -f ~/1.txt

  else

     echo "file is no ok!"

     cat ~/1.txt >~/.count

     sleep 1

     rm -f ~/1.txt

fi

fi

それからcrontabに落として、3分ごとに検査します。

chmod +x /root/check_iptables.sh

*/3 * * * * /bin/sh /root/check_iptables.sh

もちろんあなたもメールのアラームを加えてiptablesのルールに変更があることを知らせてもいいです。