Cronjob funktioniert nicht

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Hallo,

    ich weiß nicht warum mein Cronjob nicht funktioniert:

    0 9 * * * sh /home/pi/iptables.sh


    #!/bin/bash
    iptables -A INPUT -p tcp --dport 80 -j DROP
    iptables -A INPUT -p udp --dport 80 -j DROP

    iptables -A INPUT -p tcp --dport 443 -j DROP
    iptables -A INPUT -p udp --dport 443 -j DROP

    iptables -A OUTPUT -p tcp --dport 80 -j DROP
    iptables -A OUTPUT -p udp --dport 80 -j DROP

    iptables -A OUTPUT -p tcp --dport 443 -j DROP
    iptables -A OUTPUT -p udp --dport 443 -j DROP


    -rwxr-xr-x 1 root root 375 Aug 19 14:28 iptables.sh


    Der Cronjob mit im sudo crontab -e ausgeführt.

  • Zitat von "djkobi" pid='296240' dateline='1503313801'


    ich weiß nicht warum mein Cronjob nicht funktioniert:

    BTW: Wenn Du dich von der Eignung der iptables-Regeln überzeugt hast, ist es m. E. besser "iptables-persistent bzw. netfilter-persistent", statt einen cronjob zu verwenden.

    Meinst Du bei den Regeln für die INPUT chain, evtl. source-ports statt dst.-ports 80 und 443 und wenn nicht, dann in der OUTPUT chain, die source-Ports?

    Warum sh, wenn Du in der shebang des Scriptes die bash hast?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich möchte die iptables nur temporär darum ist ein Cronjob perfekt.
    Zur zweiten Frage: Da bin ich etwas überfordert, ich habe diese Regeln nicht selbst geschrieben sondern gegoogelt, kannst du mir erklären bzw. zeigen was ich verbessern sollte ?
    Ja es würde auch ohne sh gehen nur bin ich das schon so gewohnt, geht ja beides.
    Automatisch zusammengefügt:
    Was ich nicht verstehe warum der Cronjob nicht ausgeführt wird.

    Einmal editiert, zuletzt von djkobi (21. August 2017 um 13:25)

  • Zitat von "djkobi" pid='296246' dateline='1503314501'


    ..., ich habe diese Regeln nicht selbst geschrieben sondern gegoogelt, kannst du mir erklären bzw. zeigen was ich verbessern sollte ?

    Dann solltest Du genau beschreiben, was Du mit diesen iptables-Regeln erreichen willst.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Zitat von "djkobi" pid='296304' dateline='1503333643'


    Soll einfach jeglichen HTTP/S Traffic blocken.

    /sbin/iptables -A INPUT -p tcp --dport 80 -j DROP

    Wird auf deinem PI auf den TCP-Ports 80 und 443 gelauscht?
    Wie ist auf deinem PI, die Ausgabe von:

    Code
    sudo netstat -tlpena


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Zitat von "djkobi" pid='296404' dateline='1503396087'


    rpi444 Nein wird nicht gelauscht, also die iptables funktionieren es wird geblockt, ...

    Naja, aus dem nicht lauschen kannst Du nicht schlussfolgern, dass die iptables funktionieren.

    Sicher, die iptables funktionieren, aber wenn nicht gelauscht wird werden die iptables auch nicht gebraucht, ... denn es gibt in Richtung destination-Ports 80 und 443, in der INPUT chain auch nichts was geblockt werden soll/muss.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!