Sebastians IT-Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Sebastians IT-Wiki » Ubuntu Linux » Installation Ubuntu 24.04 Server
Zuletzt angesehen: Installation Ubuntu 24.04 Server
ubuntu:24-04_server_install

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ubuntu:24-04_server_install [2026/02/04 13:31] – [Firewall] Hostname Sebastian Hetzelubuntu:24-04_server_install [2026/02/07 13:00] (aktuell) – [Logfile] Update Sebastian Hetzel
Zeile 289: Zeile 289:
  
 Die Pakete "''iptables-persistent''" und "''netfilter-persistent''" stehen in direkter Abhängigkeit und müssen daher beide installiert werden. Die Pakete "''iptables-persistent''" und "''netfilter-persistent''" stehen in direkter Abhängigkeit und müssen daher beide installiert werden.
- 
-<code> 
-apt-get update 
-aptitude install iptables-persistent netfilter-persistent 
-</code> 
  
 Ubuntu kommt von Hause aus mit dem Paket ''ufw'', ebenfalls eine auf iptables-basierende Firewall. Den Job übernimmt nun netfilter-persistent, daher deinstalliere ich es: Ubuntu kommt von Hause aus mit dem Paket ''ufw'', ebenfalls eine auf iptables-basierende Firewall. Den Job übernimmt nun netfilter-persistent, daher deinstalliere ich es:
  
-<code>+<code |bash>
 aptitude purge ufw aptitude purge ufw
 </code> </code>
  
 +Die Installation von iptables-persistent erfolgt dann so:
 +
 +<code |bash>
 +apt-get update
 +aptitude install iptables-persistent netfilter-persistent
 +</code>
 ==== Konfiguration / Regelwerk ==== ==== Konfiguration / Regelwerk ====
  
Zeile 328: Zeile 329:
 Dummerweise schreibt iptables das syslog voll, welches somit unübersichtlich wird. Mit Hilfe des rsyslogd leite ich die Ausgaben in eine eigene Datei um: Dummerweise schreibt iptables das syslog voll, welches somit unübersichtlich wird. Mit Hilfe des rsyslogd leite ich die Ausgaben in eine eigene Datei um:
  
-<code>vi /etc/rsyslog.d/25-iptables.conf</code>+<code |bash>vi /etc/rsyslog.d/25-iptables.conf</code>
  
-Damit dieser Weg funktioniert, habe ich mittels des Parameters --log-prefix  von iptables der Ausgabe das Präfix "IPT:" hinzugefügt. Das könnnen wir uns als Filter zur Nutze machen.+Damit dieser Weg funktioniert, habe ich mittels des Parameters --log-prefix  von iptables der Ausgabe das Präfix "iptables" hinzugefügt. Das könnnen wir uns als Filter zur Nutze machen.
  
 <file | /etc/rsyslog.d/25-iptables.conf> <file | /etc/rsyslog.d/25-iptables.conf>
-:msg,contains,"IPT:" -/var/log/iptables.log+:msg,contains,"iptables" -/var/log/iptables.log
 & ~ & ~
 </file> </file>
Zeile 339: Zeile 340:
 Beim ersten Mal muss die Datei erstellt werden und mit Rechten für den rsyslogd versehen werden. Beim ersten Mal muss die Datei erstellt werden und mit Rechten für den rsyslogd versehen werden.
  
-<code>+<code |bash>
 touch /var/log/iptables.log touch /var/log/iptables.log
 chown syslog.adm /var/log/iptables.log chown syslog.adm /var/log/iptables.log
Zeile 346: Zeile 347:
 Die Änderungen werden erst nach einem Dienstneustart übernommen. Die Änderungen werden erst nach einem Dienstneustart übernommen.
  
-<code>service rsyslog restart</code>+<code |bash>service rsyslog restart</code>
  
 Das Logfile wird schnell groß und sollter daher rotiert werden: Das Logfile wird schnell groß und sollter daher rotiert werden:
ubuntu/24-04_server_install.1770208283.txt.gz · Zuletzt geändert: von Sebastian Hetzel
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki