Phenquestions
Když jádro Manjaro zavádí počítač, jeho správce sítě se automaticky připojí k serveru DHCP prostřednictvím povoleného síťového rozhraní. Poté poskytuje klientovi adresu IP, masku podsítě, dobu pronájmu, server DNS, bránu a další podrobnosti.
Pokud stroj funguje jako server Apache, musí být pro klienty snadno přístupný prostřednictvím statické adresy IP. Kromě toho musí uživatelé preventivně chránit zařízení před zbytečným přístupem mimo síť. To vyžaduje potřebu nastavit síťová rozhraní ručně prostřednictvím Manjaro Network Manager nebo pomocí příkazů a konfiguračních souborů.
V tomto článku se naučíme ručně konfigurovat síťové rozhraní pomocí GUI a CLI. Také preventivně po instalaci Manjaro zjednodušíme proces konfigurace Neomezeného firewallu (ufw) pro nové uživatele.
Nastavení síťového rozhraní
Ruční nastavení síťového rozhraní zahrnuje přiřazení zařízení IP adrese, bráně, umístění serveru DNS, trasám a masce podsítě. Dělá se to přes Manjaro NewtrokManager a CLI.
Začínáme
Než začnete s manuální konfigurací sítě, musí systém splňovat určité podmínky:
- povolená síťová rozhraní
- je připojen ethernetový kabel
- rozhraní má IP adresu
- směrovací tabulka je nastavena
- zařízení se může dostat do systému uvnitř nebo vně místní sítě
- rozlišení hostname-to-address funguje dobře
Statické nastavení IP pomocí grafického uživatelského rozhraní
Vyhledejte „Připojení”Uvnitř spouštěče aplikací Manjaro. V nabídce připojení k síti vyberte aktuální nastavení sítě a upravte / nakonfigurujte připojení.
Vyberte aktuální připojení a vyberte kartu nastavení IPv4.
Vyberte 'Manuál'od'Metoda'rozevírací nabídka pro statickou IP a klikněte na'Přidat'k vyplnění adresy, masky podsítě, brány a serveru DNS. Nakonec klikněte na 'Aplikovat'restartovat síť s novým nastavením.
Statické aliasy IP adres
GUI také umožňuje nastavit několik adres pro jediné rozhraní. Je možné kliknutím na znaménko „+“ nebo „Přidat“ na stejné obrazovce přidat novou IP adresu. Zde je několik podrobností o aliasech adres:
- Každá aliasová adresa vyžaduje masku sítě, ale ne podrobnosti brány.
- Možnost uložení se zobrazila šedě bez platných informací.
- Nemusí být na stejné masce sítě, i když naslouchá provozu ve stejné fyzické síti.
Pomocí následujícího příkazu zobrazíte pracovní rozhraní se dvěma IP adresami.
[chráněno e-mailem]: ~ $ ip addr showStatické nastavení IP prostřednictvím rozhraní příkazového řádku
Dalším způsobem, jak konfigurovat statickou IP, je systemd. U síťových rozhraní Manjaro jsou vlastní trasy konfigurovány uvnitř / etc / systemd / network / adresář. Konfigurační soubory pro každé rozhraní jsou identifikovány na základě názvu rozhraní. Proto bude soubor pro síťové rozhraní enp0s3 / etc / systemd / network / enp0s3.síť.
Nezapomeňte NetworkManager deaktivovat, protože přepíše ruční nastavení.
[chráněno e-mailem]: ~ $ sudo systemctl deaktivovat - nyní NetworkManager.servisVytvořte nebo upravte výše uvedený soubor síťového rozhraní s oprávněními uživatele root. Tady je ukázkový soubor:
[chráněno e-mailem]: ~ $ sudo vim / etc / systemd / network / enp0s3.síť[Zápas]
Název = enp0s3
[Síť]
Adresa = 192.168.11.0/24
Brána = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10
Nyní povolte a spusťte síťovou službu.
[chráněno e-mailem]: ~ $ sudo systemctl povolit - nyní systemd-networkd.servisChcete-li se vrátit k nastavení DHCP, odstraňte výše uvedený soubor a restartujte NetworkManager.
Nastavení brány firewall s UFW v Manjaro
Fungující firewall je důležitou součástí každého zabezpečeného systému Linux. Ve výchozím nastavení jsou všechny distribuce systému Linux dodávány s nainstalovaným konfiguračním nástrojem brány firewall známým jako Nekomplikovaný firewall (ufw). UFW je rozhraní pro iptables a je navrženo ke zjednodušení úlohy konfigurace brány firewall.
Podle stránky ufw man nástroj neposkytuje plnohodnotné funkce brány firewall prostřednictvím rozhraní příkazového řádku. Místo toho má usnadnit proces přidávání nebo odebírání jednoduchých pravidel. Cílem ufw je také poskytovat brány firewall založené na hostiteli.
Chcete-li začít se zabezpečením sítě, nainstalujte si ufw, pokud není k dispozici:
[chráněno e-mailem]: ~ $ sudo pacman -Syu ufwNastavení výchozích zásad ufw
Protože začínáme s konfigurací ufw. Ve výchozím nastavení je ufw zakázáno. Zkontrolujte stav ufw zadáním následujícího příkazu:
[chráněno e-mailem]: ~ $ sudo služba ufw statusSpuštěním následujícího příkazu povolte nastavení ufw.
[chráněno e-mailem]: ~ $ sudo ufw povolenoPovolení ufw inicializuje výchozí zásady brány firewall. To znamená, že ufw povoluje pouze odchozí připojení a odmítá všechna příchozí připojení. Jinými slovy, server Manjaro není přístupný mimo síť. Zatímco uživatelské aplikace se mohou připojit k vnějšímu světu.
Pokud je zakázáno, můžeme nastavit pravidla pro provádění výchozích zásad ufw.
[chráněno e-mailem]: ~ $ sudo ufw výchozí odepřít příchozí[chráněno e-mailem]: ~ $ sudo ufw výchozí povolit odchozí
Chcete-li povolit výchozí zásady, upravte Soubor / etc / default / ufw. Pamatujte, že nastavení brány firewall se automaticky inicializuje při každém restartu systému. Tato pravidla jsou dostatečná k ochraně osobního OS Manjaro. Server Manjaro však musí reagovat na příchozí požadavky.
Povolte připojení SSH pro server Manjaro
Výše uvedené nastavení zakáže všechna příchozí připojení. Povolení legitimního připojení SSH nebo HTTP k serveru Manjaro vyžaduje vytvoření pravidel v ufw. Toto nastavení umožní uživateli připojit se a spravovat server prostřednictvím zabezpečeného připojení shellu.
[chráněno e-mailem]: ~ $ sudo ufw povolit sshVýše uvedený příkaz je ekvivalentní nastavení pravidla pro připojení přes ssh port 22. UFW si je proto vědom portů využívaných aplikačními protokoly kvůli službám uvedeným v souboru / etc / services.
Pokud však démon SSH naslouchá jinému portu, musíme určit vhodný port. Například pokud server naslouchá na portu 3333, použijte následující příkaz k nastavení pravidla ufw:
[chráněno e-mailem]: ~ $ sudo ufw povolit 3333Konfigurace UFW pro IPv6
UFW podporuje nastavení IPv6 pro správu pravidel brány firewall spolu s IPv4. Chcete-li to provést, upravte konfigurační soubor ufw v souboru / etc / default adresář a následující nastavení:
IPv6 = anoNyní je ufw nakonfigurován tak, aby přidával a spravoval zásady pro IPv4 i IPv6.
Další připojení
ufw umožňuje uživatelům spravovat různá pravidla podsítě, konkrétní adresy IP, rozsahy portů a síťová rozhraní.
Určení rozsahů portů:
[chráněno e-mailem]: ~ $ sudo ufw povolit 3000: 4444 / tcpUrčení podsítě s konkrétním cílovým portem:
[chráněno e-mailem]: ~ $ ufw povoleno od 192.168.100.0/24 na libovolný port 81Nastavit pravidlo pro konkrétní IP adresu
[chráněno e-mailem]: ~ $ sudo ufw povoleno od 192.168.100.14Kromě toho také umožňuje vytváření pravidel pro odepření připojení z IP adres a služeb. Vše, co vyžaduje, je nahradit allow příkazem deny.
[chráněno e-mailem]: ~ $ sudo ufw odepřít z 192.168.100.14Závěr
Tento článek shrnuje ruční nastavení síťového rozhraní a konfigurace brány firewall společnosti Manjaro pro začátečníky. Diskutovali jsme o nastavení statické adresy IP pomocí grafického uživatelského rozhraní a příkazů / konfiguračních souborů. Kromě toho článek také ukazuje nastavení výchozí neomezené brány firewall (ufw) tak, aby umožňoval omezený přístup k počítači uživatelům přes internet.
