Les commandes iptables et modprobe ne sont pas trouvées, parce qu'elle ne sont pas dans le PATH spécifié elles sotn dans /sbin. Tu as deux solutions :

* Modifier ton script en mettant le PATH complet vers ces deux commandes à l'intérieur du script.

* Ou mettre le répertoire /sbin dans la variable PATH de cron.

;-)

--------------------------------------------------------------------------------------------------------------------------------------------------
Exige beaucoup de toi-même et attends peu des autres. Ainsi beaucoup d'ennuis te seront épargnés. Confucius

Poste le Thursday 22 September 2005 20:06:56

Bien merci "diancech" c'etait bien le PATH, mais maintenant il me repond:

/bin/sh: /etc/cron.dyn/firw.sh: /sbin: bad interpreter: Permission denied:-/

ps: je n'est pas touché au permissions de /sbin. Quel type de permissions doit-je mettre?

merci d'avance.

Poste le Thursday 22 September 2005 20:55:02

As-tu mis ton script en mode execution? sinon faire:
chmod +x ton_script

Poste le Thursday 22 September 2005 21:03:50

Salut, je viens de le faire et sa change rien:-/

tj>>>/bin/sh: /etc/cron.dyn/firw.sh: /sbin: bad interpreter: Permission denied


une autre idée?

Poste le Thursday 22 September 2005 21:15:51

Bonsoir,

Peux-tu nous mettre ton script (en cachant éventuellement les infos cruciales)... ?

@+

Poste le Thursday 22 September 2005 23:37:22

Bonsoir,

J'ai rajouter le PATH, je pense que cela doit etre bon.

commande:#crontab -l

PATH=/usr/sbin:/usr/bin:/sbin:/bin
* 3 * * * /etc/cron.dyn/firw.sh

Poste le Thursday 22 September 2005 23:50:08

Le PATH ne doit pas être redéfini dans la crontab.
Peux-tu nous mettre ton script firw.sh stp ?

@+

Poste le Thursday 22 September 2005 23:58:11

#!/bin/bash

/usr/sbin/startadsl

echo 1 > /proc/sys/net/ipv4/ip_forward

/etc/rc.d/init.d/vsftpd stop

/etc/rc.d/init.d/smb stop

vncserver -kill :1


if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]
then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi

#---------------------------------------------------------------
# Supprime la triangulisation de routage. Reponds aux requetes
# en sortie sur la meme interface, pas une autre.
# De plus, protection anti IP-spoofing
#---------------------------------------------------------------

echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

#---------------------------------------------------------------
# Loggue les paquets avec une adresse ip malformee
#---------------------------------------------------------------

echo 1 > /proc/sys/net/ipv4/conf/all/log_martians

#---------------------------------------------------------------
# Supprime les redirections
#---------------------------------------------------------------

echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects

#---------------------------------------------------------------
# Supprime les source routed paquets
#---------------------------------------------------------------

echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route

#---------------------------------------------------------------
# N'autorise pas les redirections ICMP
#---------------------------------------------------------------

echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects

#---------------------------------------------------------------
# Protection contre les attaques DOS Deny Of Service
#---------------------------------------------------------------

echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#---------------------------------------------------------------
# Ne pas repondre aux pings broadcastes
#---------------------------------------------------------------

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

#---------------------------------------------------------------
# Charge le module de tracking de connexion ftp
# Pour le ftp passif
#---------------------------------------------------------------

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp


iptables -t mangle -A FORWARD -p tcp --syn -j TCPMSS --clamp-mss-to-pmtu


iptables -F
iptables -t nat -F

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --sport 53 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -s toto.dyndns.org -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 22 -m state --state ! INVALID -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -j ACCEPT
iptables -A OUTPUT -j DROP
iptables -A FORWARD -i eth0 -o ppp0 -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s toto.dyndns.org -o eth0 -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i eth0 -d toto.dyndns.org -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -j DROP


iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


#

j'ai aussi un prob:

iptables -A INPUT -s toto.dyndns.org -p tcp --dport 22 -j ACCEPT cette ligne la ne fonctionne pas!!

pq? tu a une idée? stp!!

Poste le Friday 23 September 2005 00:16:32

Je ne maîtrise pas la commande iptables... je ne peux pas t'aider pour la ligne qui ne marche pas.

Pour ton autre problème, il suffit que tu ajoutes dans firw.sh la ligne que tu avais mises dans la crontab (en rajoutant $PATH elle-même) :

PATH=$PATH:/usr/sbin:/sbin:/usr/bin:/bin

Avec ça, ça devrait fonctionner

Poste le Friday 23 September 2005 00:25:36

merci bq je vais le faire si qq'un à une idée pour mon prob de ligne iptables ce serait vraiment sympas, remarque cela devrait peut etre fair l'objet d'un autre topic!

encore merci oliwood @+

Poste le Friday 23 September 2005 00:30:20

Bonjour,

je suis nouveau sur linux et d'autant plus sur cron et ses commandes , alors j'aimerais bien que vous m'aidez etapes par etapes pour que je puisse resoudre mon petit probleme:

je me propose de mettre une tache qui fait un certain traitement donne a exactement 7h pile du matin une fois la machine demarre et ce chaque jour!! svp pourriez vous me dire comment configurer cron et quels ficheirs parametrer pour tout mettre en place !!

je vous remercie !

Poste le Wednesday 5 October 2005 11:35:58

Essaye :

3 * * * root /etc/cron.dyn/firw.sh

Poste le Thursday 6 October 2005 11:07:15