Phenquestions
Når Manjaro-kjernen starter maskinen, kobles nettverksadministratoren automatisk til DHCP-serveren via det aktiverte nettverksgrensesnittet. Deretter gir klienten IP-adressen, nettverksmasken, leietiden, DNS-serveren, gatewayen og andre detaljer.
Hvis maskinen fungerer som en Apache-server, må den være lett tilgjengelig for klientene via en statisk IP-adresse. Dessuten må brukere som en forholdsregel også beskytte maskinen mot unødvendig tilgang utenfor nettverket. Dette krever behovet for å sette nettverksgrensesnittene manuelt via Manjaro Network Manager eller gjennom kommandoer og konfigurasjonsfiler.
I denne artikkelen lærer vi å konfigurere nettverksgrensesnittet via GUI og CLI manuelt. Vi forenkler også konfigurasjonsprosessen for ubegrenset brannmur (ufw) for nye brukere som et føre-var skritt etter Manjaro-installasjonen.
Sette opp nettverksgrensesnitt
Manuell nettverksgrensesnittinnstilling inkluderer tildeling av maskinen med en IP-adresse, gateway, DNS-serverplasser, ruter og nettverksmaske. Det gjøres via Manjaro NewtrokManager og CLI.
Starter
Før du begynner med den manuelle nettverkskonfigurasjonen, må systemet oppfylle visse betingelser:
- aktiverte nettverksgrensesnitt
- Ethernet-kabelen er koblet til
- grensesnittet har en IP-adresse
- rutetabellen er klar
- enheten kan nå systemet i eller utenfor det lokale nettverket
- vertsnavn-til-adresse-oppløsningen fungerer bra
Statisk IP-innstilling via GUI
Søk etter “Tilkoblinger”I applikasjonsstarteren for Manjaro. Inne i nettverkstilkoblingsmenyen, velg gjeldende nettverksinnstillinger for å redigere / konfigurere tilkoblingen.
Velg den nåværende tilkoblingen, og velg kategorien IPv4-innstillinger.
Å velge 'Håndbok' fra 'Metode'rullegardinmeny for statisk IP, og klikk på'Legge til'for å fylle ut adresse, nettverksmaske, gateway og DNS-serveropplysninger. Til slutt klikker du på 'Søke om'for å starte nettverket på nytt med nye innstillinger.
Statiske IP-adressealiaser
GUI tillater også å sette opp et antall adresser for et enkelt grensesnitt. Det er mulig ved å klikke på et '+' tegn eller 'Legg til' -knapp på samme skjerm for å legge til en ny IP-adresse. Her er noen detaljer om adressealiaser:
- Hver aliasadresse krever en nettmaske, men ikke gatewaydetaljer.
- Lagringsalternativet er nedtonet uten gyldig informasjon.
- Det trenger ikke være på samme nettmaske, selv om den lytter til trafikk på samme fysiske nettverk.
Bruk følgende kommando for å vise arbeidsgrensesnittet med de to IP-adressene.
[e-postbeskyttet]: ~ $ ip addr showStatisk IP-innstilling via CLI
En annen måte å konfigurere statisk IP på er via systemd. For Manjaro-nettverksgrensesnitt konfigureres tilpassede ruter inne / etc / systemd / nettverk / katalog. Konfigurasjonsfilene for hvert grensesnitt identifiseres basert på grensesnittnavnet. Derfor vil filen for nettverksgrensesnittet enp0s3 være / etc / systemd / network / enp0s3.Nettverk.
Sørg for å deaktivere NetworkManager, da den overskriver de manuelle innstillingene.
[e-postbeskyttet]: ~ $ sudo systemctl deaktivere - nå NetworkManager.serviceOpprett eller rediger ovennevnte nettverksgrensesnittfil med root-rettigheter. Her er en eksempelfil:
[e-postbeskyttet]: ~ $ sudo vim / etc / systemd / network / enp0s3.Nettverk[Kamp]
Navn = enp0s3
[Nettverk]
Adresse = 192.168.11.0/24
Gateway = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10
Aktiver nå og start nettverkstjenesten.
[e-postbeskyttet]: ~ $ sudo systemctl aktiver - nå systemd-nettverkd.serviceFor å gå tilbake til DHCP-innstillingene, slett filen ovenfor og start NetworkManager på nytt.
Sette opp brannmur med UFW i Manjaro
En fungerende brannmur er en kritisk del av ethvert sikkert Linux-system. Som standard kommer alle Linux-distribusjoner med et installert brannmurkonfigurasjonsverktøy kjent som Uncomplicated Firewall (ufw). UFW er et grensesnitt for iptables og er designet for å forenkle brannmurkonfigurasjonsoppgaven.
I følge ufw man-siden gir ikke verktøyet fullverdig brannmurfunksjonalitet via CLI. I stedet er det for å lette prosessen med å legge til eller fjerne enkle regler. Ufw har også som mål å tilby vertsbaserte brannmurer.
For å komme i gang med å sikre nettverket, installer ufw hvis ikke tilgjengelig:
[e-postbeskyttet]: ~ $ sudo pacman -Syu ufwAngi ufw standard policyer
Siden vi kommer i gang med ufw-konfigurasjonen. Som standard er ufw deaktivert. Sjekk ufw-status ved å skrive følgende kommando:
[e-postbeskyttet]: ~ $ sudo service ufw statusUtfør følgende kommando for å aktivere ufw-innstillinger.
[e-postbeskyttet]: ~ $ sudo ufw aktivereAktivering av ufw starter brannmurens standardpolicy. Det vil si at ufw bare tillater utgående tilkoblinger og nekter alle innkommende tilkoblinger. Manjaro-serveren er med andre ord ikke tilgjengelig utenfor nettverket. Mens brukerapplikasjoner kan koble til omverdenen.
Hvis deaktivert, kan vi sette reglene for å utføre ufw-standardpolicyer.
[e-postbeskyttet]: ~ $ sudo ufw standard nekter innkommende[e-postbeskyttet]: ~ $ sudo ufw standard tillater utgående
For å aktivere standard policyer, rediger du / etc / default / ufw-fil. Vær oppmerksom på at brannmurinnstillingene starter automatisk når systemet starter på nytt. Disse reglene er tilstrekkelig for å beskytte et personlig Manjaro OS. En Manjaro-server må imidlertid svare på innkommende forespørsler.
Aktiver SSH-tilkoblinger for Manjaro Server
Ovennevnte innstilling nekter alle innkommende tilkoblinger. For å tillate legitim SSH- eller HTTP-tilkobling til Manjaro-serveren, må du opprette regler i ufw. Denne innstillingen vil gjøre det mulig for brukeren å koble til og administrere serveren via en sikker skallforbindelse.
[e-postbeskyttet]: ~ $ sudo ufw tillat sshOvennevnte kommando tilsvarer å sette en regel for en forbindelse via en ssh-port 22. Derfor er UFW klar over portene som brukes av applikasjonsprotokollene på grunn av tjenestene som er oppført i / etc / services-filen.
Vi må imidlertid spesifisere en passende port hvis SSH-demonen lytter til en annen port. For eksempel, hvis serveren lytter til port 3333, bruker du følgende kommando for å angi ufw-regelen:
[e-postbeskyttet]: ~ $ sudo ufw tillate 3333UFW-konfigurasjon for IPv6
UFW støtter IPv6-innstillinger for å administrere brannmurregler sammen med IPv4. For å gjøre det, rediger ufw-konfigurasjonsfilen i / etc / standardkatalog og følgende innstillinger:
IPv6 = jaNå er ufw konfigurert til å legge til og administrere policyer for både IPv4 og IPv6.
Andre tilkoblinger
ufw tillater brukere å administrere forskjellige delnettregler, spesifikke IP-adresser, portområder og nettverksgrensesnitt.
Slik spesifiserer du portområder:
[e-postbeskyttet]: ~ $ sudo ufw tillate 3000: 4444 / tcpSlik angir du delnett med en bestemt destinasjonsport:
[e-postbeskyttet]: ~ $ ufw tillat fra 192.168.100.0/24 til hvilken som helst port 81For å sette regel for spesifikk IP-adresse
[e-postbeskyttet]: ~ $ sudo ufw tillate fra 192.168.100.14I tillegg tillater det også å opprette regler for å nekte tilkoblinger fra IP-adresser og tjenester. Alt det krever er å erstatte allow med deny-kommandoen.
[e-postbeskyttet]: ~ $ sudo ufw nektes fra 192.168.100.14Konklusjon
Denne artikkelen oppsummerer Manjaros manuelle nettverksgrensesnitt og brannmurkonfigurasjonsinnstillinger for nybegynnere. Vi diskuterte å sette en statisk IP-adresse via GUI og kommandoer / konfigurasjonsfiler. Dessuten demonstrerer artikkelen også innstilling av standard Unrestricted Firewall (ufw) for å tillate begrenset tilgang til maskinen fra brukere over internett.
