Konfigurasi Rangkaian di Manjaro

Semasa kernel Manjaro menaikkan mesin, Pengurus Rangkaiannya secara automatik menyambung ke pelayan DHCP melalui antara muka rangkaian yang diaktifkan. Ia kemudian memberikan alamat IP, subnet mask, masa sewa, pelayan DNS, gateway, dan perincian lain kepada klien.

Sekiranya mesin berfungsi sebagai pelayan Apache, mesin itu mesti mudah diakses oleh pelanggan melalui alamat IP statik. Selain itu, sebagai langkah berjaga-jaga, pengguna juga harus melindungi mesin dari akses yang tidak perlu dari luar jaringan. Ini menuntut keperluan untuk mengatur antara muka rangkaian secara manual melalui Manjaro Network Manager atau melalui arahan dan fail konfigurasi.

Dalam artikel ini, kita belajar mengkonfigurasi antara muka rangkaian melalui GUI dan CLI secara manual. Kami juga mempermudah proses konfigurasi Firewall Tidak Terbatas (ufw) untuk pengguna baru sebagai langkah pencegahan selepas pemasangan Manjaro.

Menyiapkan Antaramuka Rangkaian

Pengaturan antara muka rangkaian manual termasuk menetapkan mesin dengan alamat IP, pintu gerbang, lokasi pelayan DNS, rute, dan subnet mask. Ia dilakukan melalui Manjaro NewtrokManager dan CLI.

Bermula

Sebelum memulakan konfigurasi rangkaian manual, sistem perlu memenuhi syarat tertentu:

• antara muka rangkaian yang diaktifkan
• kabel ethernet disambungkan
• antara muka mempunyai alamat IP
• jadual penghalaan sudah siap
• peranti boleh mencapai sistem di dalam atau di luar rangkaian tempatan
• penyelesaian nama-ke-alamat host berfungsi dengan baik

Penetapan IP Statik melalui GUI

Cari "Sambungan”Di dalam pelancar aplikasi Manjaro. Di dalam menu sambungan rangkaian, pilih tetapan rangkaian semasa untuk mengedit / mengkonfigurasi sambungan.

Pilih sambungan semasa dan pilih tab tetapan IPv4.

Pilih 'Manual' daripada 'Kaedah'menu lungsur turun untuk IP Statik, dan klik'Tambah'untuk mengisi alamat, subnet mask, gateway, dan perincian pelayan DNS. Akhir sekali, klik pada 'Memohon'untuk memulakan semula rangkaian dengan tetapan baru.

Alias ​​Alamat IP Statik

GUI juga memungkinkan untuk mengatur sejumlah alamat untuk satu muka. Ia mungkin dilakukan dengan mengklik tanda '+' atau butang 'Tambah' pada skrin yang sama untuk menambahkan alamat IP baru. Berikut adalah beberapa butiran mengenai alias alamat:

• Setiap alamat alias memerlukan netmask tetapi bukan perincian gateway.
• Pilihan simpan dikelabukan tanpa maklumat yang sah.
• Ia tidak perlu berada di netmask yang sama, walaupun mendengar lalu lintas di rangkaian fizikal yang sama.

Gunakan arahan berikut untuk memaparkan antara muka yang berfungsi dengan dua alamat Ip.

[dilindungi e-mel]: ~ $ ip addr show

Penetapan IP Statik melalui CLI

Kaedah lain untuk mengkonfigurasi IP Statik adalah melalui systemd. Untuk antara muka rangkaian Manjaro, laluan tersuai dikonfigurasikan di dalamnya / etc / systemd / network / direktori. Fail konfigurasi untuk setiap antara muka dikenal pasti berdasarkan nama antara muka. Oleh itu, fail untuk antara muka rangkaian enp0s3 akan menjadi / etc / systemd / network / enp0s3.rangkaian.

Pastikan untuk mematikan NetworkManager, kerana menimpa tetapan manual.

[dilindungi e-mel]: ~ $ sudo systemctl disable --now NetworkManager.perkhidmatan

Buat atau edit fail antara muka rangkaian di atas dengan hak istimewa root. Berikut adalah fail contoh:

[dilindungi e-mel]: ~ $ sudo vim / etc / systemd / network / enp0s3.rangkaian
[Padanan]
Nama = enp0s3
[Rangkaian]
Alamat = 192.168.11.0/24
Gerbang = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10

Sekarang aktifkan dan mulakan perkhidmatan rangkaian.

[dilindungi e-mel]: ~ $ sudo systemctl aktifkan - sekarang systemd-networkd.perkhidmatan

Untuk kembali ke tetapan DHCP, hapus fail di atas dan mulakan semula NetworkManager.

Menyiapkan Firewall dengan UFW di Manjaro

Firewall yang berfungsi adalah bahagian penting dari sistem Linux yang selamat. Secara lalai, semua pengedaran Linux dilengkapi dengan alat konfigurasi firewall yang dipasang yang dikenali sebagai Firewall Tidak Komplikasi (ufw). UFW adalah antara muka untuk iptables dan direka untuk memudahkan tugas konfigurasi firewall.

Menurut halaman man ufw, alat ini tidak menyediakan fungsi firewall sepenuhnya melalui CLI. Sebagai gantinya, ini adalah untuk memudahkan proses penambahan atau penghapusan peraturan mudah. Juga, ufw bertujuan untuk menyediakan firewall berasaskan host.

Untuk memulakan dengan mengamankan rangkaian, pasang ufw jika tidak tersedia:

[dilindungi e-mel]: ~ $ sudo pacman -Syu ufw

Menetapkan Dasar Lalai ufw

Oleh kerana kita mula dengan konfigurasi ufw. Secara lalai, ufw dilumpuhkan. Periksa status ufw dengan menaip arahan berikut:

[dilindungi e-mel]: ~ $ perkhidmatan sudo status ufw

Jalankan perintah berikut untuk mengaktifkan tetapan ufw.

[dilindungi e-mel]: ~ $ sudo ufw aktifkan

Mengaktifkan ufw akan memulakan dasar lalai firewall. Maksudnya, ufw hanya membenarkan sambungan keluar dan menolak semua sambungan masuk. Dengan kata lain, pelayan Manjaro tidak dapat diakses dari luar rangkaian. Walaupun aplikasi pengguna dapat berhubung dengan dunia luar.

Sekiranya dilumpuhkan, kami dapat menetapkan peraturan untuk melaksanakan kebijakan lalai ufw.

[dilindungi e-mel]: ~ $ sudo ufw lalai menolak masuk
[dilindungi e-mel]: ~ $ sudo ufw lalai membenarkan keluar

Untuk mengaktifkan dasar lalai, edit / etc / fail lalai / ufw. Perhatikan bahawa tetapan firewall akan dijalankan secara automatik setiap kali sistem dihidupkan semula. Peraturan ini cukup untuk melindungi OS Manjaro peribadi. Walau bagaimanapun, pelayan Manjaro mesti bertindak balas terhadap permintaan masuk.

Dayakan Sambungan SSH untuk Pelayan Manjaro

Tetapan di atas menolak semua sambungan masuk. Untuk membenarkan sambungan SSH atau HTTP yang sah ke pelayan Manjaro memerlukan pembuatan peraturan di ufw. Tetapan ini akan membolehkan pengguna menyambung dan mengurus pelayan melalui sambungan shell yang selamat.

[dilindungi e-mel]: ~ $ sudo ufw membenarkan ssh

Perintah di atas setara dengan menetapkan peraturan untuk sambungan melalui port ssh 22. Oleh itu, UFW mengetahui port yang digunakan oleh protokol aplikasi kerana perkhidmatan yang disenaraikan dalam fail / etc / services.

Walau bagaimanapun, kita perlu menentukan port yang sesuai jika daemon SSH mendengar port yang lain. Sebagai contoh, jika pelayan mendengarkan pada port 3333, gunakan perintah berikut untuk menetapkan peraturan ufw:

[dilindungi e-mel]: ~ $ sudo ufw membenarkan 3333

Konfigurasi UFW untuk IPv6

UFW menyokong tetapan IPv6 untuk menguruskan peraturan firewall bersama dengan IPv4. Untuk melakukannya, edit fail konfigurasi ufw di / etc / direktori lalai dan tetapan berikut:

IPv6 = ya

Kini ufw dikonfigurasikan untuk menambah dan mengurus dasar untuk kedua-dua IPv4 dan IPv6.

Sambungan Lain

ufw membolehkan pengguna menguruskan pelbagai peraturan subnet, alamat IP tertentu, julat port, dan antara muka rangkaian.

Untuk menentukan julat port:

[dilindungi e-mel]: ~ $ sudo ufw membenarkan 3000: 4444 / tcp

Untuk menentukan subnet dengan port tujuan tertentu:

[dilindungi e-mel]: ~ $ ufw membenarkan dari 192.168.100.0/24 ke mana-mana port 81

Untuk menetapkan peraturan untuk alamat IP tertentu

[dilindungi e-mel]: ~ $ sudo ufw membenarkan dari 192.168.100.14

Selain itu, ia juga membolehkan membuat peraturan untuk menolak sambungan dari alamat dan perkhidmatan IP. Yang diperlukannya hanyalah mengganti allow dengan perintah menolak.

[dilindungi e-mel]: ~ $ sudo ufw menolak dari 192.168.100.14

Kesimpulannya

Artikel ini merangkum antara muka rangkaian manual Manjaro dan tetapan konfigurasi firewall untuk pemula. Kami membincangkan penetapan alamat IP statik melalui GUI dan arahan / fail konfigurasi. Selain itu, artikel ini juga menunjukkan menetapkan Firewall Tidak Terbatas lalai (ufw) untuk membenarkan akses terhad ke mesin dari pengguna di internet.