bash腳本命令不能在cron中工作

我有以下bash腳本來讀取日誌並檢查暴力，然後使用iptables阻止違反IP。bash腳本命令不能在cron中工作

#!/bin/bash 
#blah blah run some commands to get the IP 
iptables -A INPUT -s $p -j REJECT --reject-with icmp-host-prohibited 
echo "BANNED $p FOR $COUNT ATTEMPTS" |wall

我做了chmod 755.當我從終端運行命令它工作正常。但是，當我使用crontab -e作爲root設置cronjob時，它會將IP和回聲消息「BANNED ...」發送到牆上，但是沒有任何內容添加到iptables列表中。

PS。我嘗試了#!/bin/bash和#!/bin/sh，但沒有運氣。

來源

2014-04-10 Tarek Sawah

爲什麼你需要添加iptables規則在cron，如果你想添加的iptables rulesand你想他們是持久的，你可以將它們添加到/ etc/sysconfig/iptables或rc.local –

您需要正確設置您的PATH才能找到'iptables'。 –

這將需要重新啓動iptables服務是嗎？ –

嘗試提供iptables的完整路徑例如

$ which iptables 
/sbin/iptables

，比修改您的腳本像：\

#!/bin/bash 
#blah blah run some commands to get the IP 
/sbin/iptables -A INPUT -s $p -j REJECT --reject-with icmp-host-prohibited 
echo "BANNED $p FOR $COUNT ATTEMPTS" |wall

來源

2014-04-10 09:49:23 kpopovbg

作品謝謝！ –

請嘗試以下解決方案應爲你工作：

cat cronjob 
* * * * * /path/to/script.sh

然後：

chmod +x cronjob 
chmod +x script.sh 

/etc/init.d/crond start #redhat based servers like centos 
/etc/init.d/cron start #debian based servers like ubuntu 

crontab cronjob

注意：有時你需要輸入iptables命令的完整路徑，如果您的規則不會添加到/etc/sysconfig/iptables 。

來源

2014-04-10 09:48:43 MLSC

雖然這是一個更一般和有趣的解決方案，但我認爲這不是cronjob配置上的問題，而是腳本的路徑。 – fedorqui

是的..腳本路徑和iptables命令的路徑可能是問題 – MLSC

bash腳本命令不能在cron中工作

回答

相關問題