Semasa kernel Manjaro menaikkan mesin, Pengurus Rangkaiannya secara automatik menyambung ke pelayan DHCP melalui antara muka rangkaian yang diaktifkan. Ia kemudian memberikan alamat IP, subnet mask, masa sewa, pelayan DNS, gateway, dan perincian lain kepada klien.
Sekiranya mesin berfungsi sebagai pelayan Apache, mesin itu mesti mudah diakses oleh pelanggan melalui alamat IP statik. Selain itu, sebagai langkah berjaga-jaga, pengguna juga harus melindungi mesin dari akses yang tidak perlu dari luar jaringan. Ini menuntut keperluan untuk mengatur antara muka rangkaian secara manual melalui Manjaro Network Manager atau melalui arahan dan fail konfigurasi.
Dalam artikel ini, kita belajar mengkonfigurasi antara muka rangkaian melalui GUI dan CLI secara manual. Kami juga mempermudah proses konfigurasi Firewall Tidak Terbatas (ufw) untuk pengguna baru sebagai langkah pencegahan selepas pemasangan Manjaro.
Menyiapkan Antaramuka Rangkaian
Pengaturan antara muka rangkaian manual termasuk menetapkan mesin dengan alamat IP, pintu gerbang, lokasi pelayan DNS, rute, dan subnet mask. Ia dilakukan melalui Manjaro NewtrokManager dan CLI.
Bermula
Sebelum memulakan konfigurasi rangkaian manual, sistem perlu memenuhi syarat tertentu:
- antara muka rangkaian yang diaktifkan
- kabel ethernet disambungkan
- antara muka mempunyai alamat IP
- jadual penghalaan sudah siap
- peranti boleh mencapai sistem di dalam atau di luar rangkaian tempatan
- penyelesaian nama-ke-alamat host berfungsi dengan baik
Penetapan IP Statik melalui GUI
Cari "Sambungan”Di dalam pelancar aplikasi Manjaro. Di dalam menu sambungan rangkaian, pilih tetapan rangkaian semasa untuk mengedit / mengkonfigurasi sambungan.
Pilih sambungan semasa dan pilih tab tetapan IPv4.
Pilih 'Manual' daripada 'Kaedah'menu lungsur turun untuk IP Statik, dan klik'Tambah'untuk mengisi alamat, subnet mask, gateway, dan perincian pelayan DNS. Akhir sekali, klik pada 'Memohon'untuk memulakan semula rangkaian dengan tetapan baru.
Alias Alamat IP Statik
GUI juga memungkinkan untuk mengatur sejumlah alamat untuk satu muka. Ia mungkin dilakukan dengan mengklik tanda '+' atau butang 'Tambah' pada skrin yang sama untuk menambahkan alamat IP baru. Berikut adalah beberapa butiran mengenai alias alamat:
- Setiap alamat alias memerlukan netmask tetapi bukan perincian gateway.
- Pilihan simpan dikelabukan tanpa maklumat yang sah.
- Ia tidak perlu berada di netmask yang sama, walaupun mendengar lalu lintas di rangkaian fizikal yang sama.
Gunakan arahan berikut untuk memaparkan antara muka yang berfungsi dengan dua alamat Ip.
[dilindungi e-mel]: ~ $ ip addr showPenetapan IP Statik melalui CLI
Kaedah lain untuk mengkonfigurasi IP Statik adalah melalui systemd. Untuk antara muka rangkaian Manjaro, laluan tersuai dikonfigurasikan di dalamnya / etc / systemd / network / direktori. Fail konfigurasi untuk setiap antara muka dikenal pasti berdasarkan nama antara muka. Oleh itu, fail untuk antara muka rangkaian enp0s3 akan menjadi / etc / systemd / network / enp0s3.rangkaian.
Pastikan untuk mematikan NetworkManager, kerana menimpa tetapan manual.
[dilindungi e-mel]: ~ $ sudo systemctl disable --now NetworkManager.perkhidmatanBuat atau edit fail antara muka rangkaian di atas dengan hak istimewa root. Berikut adalah fail contoh:
[dilindungi e-mel]: ~ $ sudo vim / etc / systemd / network / enp0s3.rangkaian[Padanan]
Nama = enp0s3
[Rangkaian]
Alamat = 192.168.11.0/24
Gerbang = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10
Sekarang aktifkan dan mulakan perkhidmatan rangkaian.
[dilindungi e-mel]: ~ $ sudo systemctl aktifkan - sekarang systemd-networkd.perkhidmatanUntuk kembali ke tetapan DHCP, hapus fail di atas dan mulakan semula NetworkManager.
Menyiapkan Firewall dengan UFW di Manjaro
Firewall yang berfungsi adalah bahagian penting dari sistem Linux yang selamat. Secara lalai, semua pengedaran Linux dilengkapi dengan alat konfigurasi firewall yang dipasang yang dikenali sebagai Firewall Tidak Komplikasi (ufw). UFW adalah antara muka untuk iptables dan direka untuk memudahkan tugas konfigurasi firewall.
Menurut halaman man ufw, alat ini tidak menyediakan fungsi firewall sepenuhnya melalui CLI. Sebagai gantinya, ini adalah untuk memudahkan proses penambahan atau penghapusan peraturan mudah. Juga, ufw bertujuan untuk menyediakan firewall berasaskan host.
Untuk memulakan dengan mengamankan rangkaian, pasang ufw jika tidak tersedia:
[dilindungi e-mel]: ~ $ sudo pacman -Syu ufwMenetapkan Dasar Lalai ufw
Oleh kerana kita mula dengan konfigurasi ufw. Secara lalai, ufw dilumpuhkan. Periksa status ufw dengan menaip arahan berikut:
[dilindungi e-mel]: ~ $ perkhidmatan sudo status ufwJalankan perintah berikut untuk mengaktifkan tetapan ufw.
[dilindungi e-mel]: ~ $ sudo ufw aktifkanMengaktifkan ufw akan memulakan dasar lalai firewall. Maksudnya, ufw hanya membenarkan sambungan keluar dan menolak semua sambungan masuk. Dengan kata lain, pelayan Manjaro tidak dapat diakses dari luar rangkaian. Walaupun aplikasi pengguna dapat berhubung dengan dunia luar.
Sekiranya dilumpuhkan, kami dapat menetapkan peraturan untuk melaksanakan kebijakan lalai ufw.
[dilindungi e-mel]: ~ $ sudo ufw lalai menolak masuk[dilindungi e-mel]: ~ $ sudo ufw lalai membenarkan keluar
Untuk mengaktifkan dasar lalai, edit / etc / fail lalai / ufw. Perhatikan bahawa tetapan firewall akan dijalankan secara automatik setiap kali sistem dihidupkan semula. Peraturan ini cukup untuk melindungi OS Manjaro peribadi. Walau bagaimanapun, pelayan Manjaro mesti bertindak balas terhadap permintaan masuk.
Dayakan Sambungan SSH untuk Pelayan Manjaro
Tetapan di atas menolak semua sambungan masuk. Untuk membenarkan sambungan SSH atau HTTP yang sah ke pelayan Manjaro memerlukan pembuatan peraturan di ufw. Tetapan ini akan membolehkan pengguna menyambung dan mengurus pelayan melalui sambungan shell yang selamat.
[dilindungi e-mel]: ~ $ sudo ufw membenarkan sshPerintah di atas setara dengan menetapkan peraturan untuk sambungan melalui port ssh 22. Oleh itu, UFW mengetahui port yang digunakan oleh protokol aplikasi kerana perkhidmatan yang disenaraikan dalam fail / etc / services.
Walau bagaimanapun, kita perlu menentukan port yang sesuai jika daemon SSH mendengar port yang lain. Sebagai contoh, jika pelayan mendengarkan pada port 3333, gunakan perintah berikut untuk menetapkan peraturan ufw:
[dilindungi e-mel]: ~ $ sudo ufw membenarkan 3333Konfigurasi UFW untuk IPv6
UFW menyokong tetapan IPv6 untuk menguruskan peraturan firewall bersama dengan IPv4. Untuk melakukannya, edit fail konfigurasi ufw di / etc / direktori lalai dan tetapan berikut:
IPv6 = yaKini ufw dikonfigurasikan untuk menambah dan mengurus dasar untuk kedua-dua IPv4 dan IPv6.
Sambungan Lain
ufw membolehkan pengguna menguruskan pelbagai peraturan subnet, alamat IP tertentu, julat port, dan antara muka rangkaian.
Untuk menentukan julat port:
[dilindungi e-mel]: ~ $ sudo ufw membenarkan 3000: 4444 / tcpUntuk menentukan subnet dengan port tujuan tertentu:
[dilindungi e-mel]: ~ $ ufw membenarkan dari 192.168.100.0/24 ke mana-mana port 81Untuk menetapkan peraturan untuk alamat IP tertentu
[dilindungi e-mel]: ~ $ sudo ufw membenarkan dari 192.168.100.14Selain itu, ia juga membolehkan membuat peraturan untuk menolak sambungan dari alamat dan perkhidmatan IP. Yang diperlukannya hanyalah mengganti allow dengan perintah menolak.
[dilindungi e-mel]: ~ $ sudo ufw menolak dari 192.168.100.14Kesimpulannya
Artikel ini merangkum antara muka rangkaian manual Manjaro dan tetapan konfigurasi firewall untuk pemula. Kami membincangkan penetapan alamat IP statik melalui GUI dan arahan / fail konfigurasi. Selain itu, artikel ini juga menunjukkan menetapkan Firewall Tidak Terbatas lalai (ufw) untuk membenarkan akses terhad ke mesin dari pengguna di internet.