Når Manjaro-kernen starter maskinen, opretter dens Network Manager automatisk forbindelse til DHCP-serveren via den aktiverede netværksgrænseflade. Derefter giver klienten IP-adressen, undernetmasken, leasingtiden, DNS-serveren, gatewayen og andre detaljer.
Hvis maskinen fungerer som en Apache-server, skal den være let tilgængelig for klienterne via en statisk IP-adresse. Desuden skal brugerne som en sikkerhedsforanstaltning også beskytte maskinen mod unødvendig adgang uden for netværket. Dette kræver behovet for at indstille netværksgrænsefladerne manuelt via Manjaro Network Manager eller gennem kommandoer og konfigurationsfiler.
I denne artikel lærer vi at konfigurere netværksgrænsefladen via GUI og CLI manuelt. Vi forenkler også konfigurationsprocessen for ubegrænset firewall (ufw) for nye brugere som et forsigtigt trin efter installationen af Manjaro.
Opsætning af netværksgrænseflade
Manuel indstilling af netværksinterfacet inkluderer tildeling af maskinen med en IP-adresse, gateway, DNS-serverplaceringer, ruter og undernetmaske. Det gøres via Manjaro NewtrokManager og CLI.
Kom godt i gang
Inden du går i gang med den manuelle netværkskonfiguration, skal systemet opfylde visse betingelser:
- aktiverede netværksgrænseflader
- Ethernet-kablet er tilsluttet
- grænsefladen har en IP-adresse
- rutetabellen er klar
- enheden kan nå systemet inden for eller uden for det lokale netværk
- værtsnavnet-til-adresse-opløsningen fungerer fint
Statisk IP-indstilling via GUI
Søg efter “Forbindelser”Inde i Manjaro-applikationsstarteren. Inden for netværksforbindelsesmenuen skal du vælge de aktuelle netværksindstillinger for at redigere / konfigurere forbindelsen.
Vælg den aktuelle forbindelse, og vælg fanen IPv4-indstillinger.
Vælg 'brugervejledning' fra 'Metode'drop-down menu for Statisk IP, og klik på'Tilføje'for at udfylde adresse, undernetmaske, gateway og DNS-serveroplysninger. Til sidst skal du klikke på 'ansøge'for at genstarte netværket med nye indstillinger.
Statiske IP-adressealiasser
GUI giver også mulighed for at oprette et antal adresser til en enkelt grænseflade. Det er muligt ved at klikke på et '+' tegn eller 'Tilføj' knap på samme skærm for at tilføje en ny IP-adresse. Her er få detaljer om adressealiasser:
- Hver aliasadresse kræver en netmaske, men ikke gatewayoplysninger.
- Gem-indstillingen er nedtonet uden gyldige oplysninger.
- Det behøver ikke at være på samme netmaske, selvom det lytter til trafik på det samme fysiske netværk.
Brug følgende kommando til at få vist arbejdsgrænsefladen med de to Ip-adresser.
[e-mail beskyttet]: ~ $ ip addr showStatisk IP-indstilling via CLI
En anden måde at konfigurere statisk IP på er via systemd. For Manjaro-netværksgrænseflader konfigureres brugerdefinerede ruter indeni / etc / systemd / netværk / bibliotek. Konfigurationsfilerne for hver grænseflade identificeres ud fra grænsefladenavnet. Derfor vil filen til netværksgrænsefladen enp0s3 være / etc / systemd / netværk / enp0s3.netværk.
Sørg for at deaktivere NetworkManager, da det overskriver de manuelle indstillinger.
[e-mail-beskyttet]: ~ $ sudo systemctl deaktiverer - nu NetworkManager.serviceOpret eller rediger ovenstående netværksinterfacefil med rodrettigheder. Her er en eksempelfil:
[e-mail-beskyttet]: ~ $ sudo vim / etc / systemd / network / enp0s3.netværk[Match]
Navn = enp0s3
[Netværk]
Adresse = 192.168.11.0/24
Gateway = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10
Aktiver nu og start netværkstjenesten.
[e-mail-beskyttet]: ~ $ sudo systemctl aktiver - nu systemd-netværk d.serviceFor at vende tilbage til DHCP-indstillingerne skal du slette ovenstående fil og genstarte NetworkManager.
Opsætning af firewall med UFW i Manjaro
En fungerende firewall er en kritisk del af ethvert sikkert Linux-system. Som standard leveres alle Linux-distributioner med et installeret firewall-konfigurationsværktøj kendt som Uncomplicated Firewall (ufw). UFW er en grænseflade til iptables og er designet til at forenkle konfigurationen af firewall-opgaven.
Ifølge ufw-mandsiden leverer værktøjet ikke fuldgyldig firewall-funktionalitet via CLI. I stedet er det for at lette processen med tilføjelse eller fjernelse af enkle regler. Ufw sigter også mod at levere værtsbaserede firewalls.
For at komme i gang med at sikre netværket skal du installere ufw, hvis det ikke er tilgængeligt:
[e-mail-beskyttet]: ~ $ sudo pacman -Syu ufwIndstilling af ufw standardpolitikker
Da vi er i gang med ufw-konfigurationen. Ufw er som standard deaktiveret. Kontroller ufw-status ved at skrive følgende kommando:
[e-mail beskyttet]: ~ $ sudo service ufw statusUdfør følgende kommando for at aktivere ufw-indstillinger.
[e-mailbeskyttet]: ~ $ sudo ufw aktiverAktivering af ufw starter firewallens standardpolitik. Det vil sige, ufw tillader kun udgående forbindelser og benægter alle de indgående forbindelser. Manjaro-serveren er med andre ord ikke tilgængelig uden for netværket. Mens brugerapplikationer kan oprette forbindelse til omverdenen.
Hvis deaktiveret, kan vi indstille reglerne til at udføre ufw-standardpolitikker.
[email protected]: ~ $ sudo ufw standard nægter indgående[email protected]: ~ $ sudo ufw standard tillader udgående
For at aktivere standardpolitikkerne skal du redigere / etc / default / ufw-fil. Bemærk, at firewallindstillingerne automatisk starter, når systemet genstarter. Disse regler er tilstrækkelige til at beskytte et personligt Manjaro OS. En Manjaro-server skal dog svare på indgående anmodninger.
Aktivér SSH-forbindelser til Manjaro Server
Ovenstående indstilling nægter alle indgående forbindelser. For at tillade legitim SSH- eller HTTP-forbindelse til Manjaro-serveren kræves oprettelse af regler i ufw. Denne indstilling gør det muligt for brugeren at oprette forbindelse og administrere serveren via en sikker shellforbindelse.
[e-mailbeskyttet]: ~ $ sudo ufw tillad sshOvenstående kommando svarer til at indstille en regel for en forbindelse via en ssh-port 22. Derfor er UFW opmærksom på de porte, der anvendes af applikationsprotokollerne på grund af de tjenester, der er anført i / etc / services-filen.
Vi skal dog specificere en passende port, hvis SSH-dæmonen lytter til en anden port. For eksempel, hvis serveren lytter til port 3333, skal du bruge følgende kommando til at indstille ufw-reglen:
[e-mail-beskyttet]: ~ $ sudo ufw tilladelse 3333UFW-konfiguration til IPv6
UFW understøtter IPv6-indstillinger til styring af firewallregler sammen med IPv4. For at gøre det skal du redigere ufw-konfigurationsfilen i / etc / standardmappe og følgende indstillinger:
IPv6 = jaNu er ufw konfigureret til at tilføje og administrere politikker for både IPv4 og IPv6.
Andre forbindelser
ufw giver brugerne mulighed for at administrere forskellige undernetregler, specifikke IP-adresser, portområder og netværksgrænseflader.
Sådan angives portområder:
[e-mail-beskyttet]: ~ $ sudo ufw tillader 3000: 4444 / tcpSådan specificeres undernet med en bestemt destinationsport:
[e-mail-beskyttet]: ~ $ ufw tillad fra 192.168.100.0/24 til enhver port 81For at indstille regel for specifik IP-adresse
[e-mail-beskyttet]: ~ $ sudo ufw tillader fra 192.168.100.14Derudover tillader det også oprettelse af regler for at nægte forbindelser fra IP-adresser og tjenester. Alt, hvad det kræver, er at erstatte allow med deny-kommandoen.
[e-mail-beskyttet]: ~ $ sudo ufw nægter fra 192.168.100.14Konklusion
Denne artikel opsummerer Manjaros manuelle netværksgrænseflade og firewallkonfigurationsindstillinger for begyndere. Vi diskuterede indstilling af en statisk IP-adresse via GUI og kommandoer / konfigurationsfiler. Desuden demonstrerer artiklen også indstilling af standard Ubegrænset Firewall (ufw) for at give begrænset adgang til maskinen fra brugere over internettet.