När Manjaro-kärnan startar upp maskinen ansluter nätverkshanteraren automatiskt till DHCP-servern via det aktiverade nätverksgränssnittet. Det förser sedan klienten med IP-adress, undernätmask, leasingtid, DNS-server, gateway och andra detaljer.
Om maskinen fungerar som en Apache-server måste den vara lätt tillgänglig för klienterna via en statisk IP-adress. Dessutom måste användare som en försiktighet också skydda maskinen från onödig åtkomst utanför nätverket. Detta kräver behovet av att ställa in nätverksgränssnitt manuellt via Manjaro Network Manager eller genom kommandon och konfigurationsfiler.
I den här artikeln lär vi oss att konfigurera nätverksgränssnittet via GUI och CLI manuellt. Vi förenklar också konfigurationsprocessen för obegränsad brandvägg (ufw) för nya användare som ett försiktighetssteg efter Manjaro-installationen.
Ställa in nätverksgränssnitt
Manuell inställning för nätverksgränssnitt inkluderar tilldelning av maskinen med en IP-adress, gateway, DNS-serverplatser, rutter och undernätmask. Det görs via Manjaro NewtrokManager och CLI.
Komma igång
Innan du börjar med den manuella nätverkskonfigurationen måste systemet uppfylla vissa villkor:
- aktiverade nätverksgränssnitt
- Ethernet-kabeln är ansluten
- gränssnittet har en IP-adress
- routingtabellen är klar
- enheten kan nå systemet inom eller utanför det lokala nätverket
- värdnamn-till-adress-upplösningen fungerar bra
Statisk IP-inställning via GUI
Sök efter “Anslutningar”Inuti startprogrammet för Manjaro. Välj de aktuella nätverksinställningarna i nätverksanslutningsmenyn för att redigera / konfigurera anslutningen.
Välj den aktuella anslutningen och välj fliken IPv4-inställningar.
Välj 'Manuell' från 'Metod'rullgardinsmeny för statisk IP och klicka på'Lägg till'för att fylla i adress, subnätmask, gateway och DNS-serverinformation. Slutligen, klicka på 'Tillämpa'för att starta om nätverket med nya inställningar.
Statiska IP-adressalias
Med GUI kan du också ställa in ett antal adresser för ett enda gränssnitt. Det är möjligt genom att klicka på ett '+' - tecken eller 'Lägg till' på samma skärm för att lägga till en ny IP-adress. Här är några detaljer om adressalias:
- Varje aliasadress kräver en nätmask men inte gatewaydetaljer.
- Spara-alternativet är nedtonat utan giltig information.
- Det behöver inte vara i samma nätmask, även om det lyssnar på trafik på samma fysiska nätverk.
Använd följande kommando för att visa arbetsgränssnittet med de två Ip-adresserna.
[e-postskyddad]: ~ $ ip addr-showStatisk IP-inställning via CLI
Ett annat sätt att konfigurera statisk IP är via systemd. För Manjaro-nätverksgränssnitt konfigureras anpassade rutter inuti / etc / systemd / nätverk / katalog. Konfigurationsfilerna för varje gränssnitt identifieras baserat på gränssnittsnamnet. Därför kommer filen för nätverksgränssnittet enp0s3 att vara / etc / systemd / network / enp0s3.nätverk.
Se till att inaktivera NetworkManager, eftersom det skriver över de manuella inställningarna.
[e-postskyddad]: ~ $ sudo systemctl inaktivera - nu NetworkManager.serviceSkapa eller redigera ovanstående nätverksgränssnittsfil med root-behörigheter. Här är en exempelfil:
[e-postskyddad]: ~ $ sudo vim / etc / systemd / network / enp0s3.nätverk[Match]
Namn = enp0s3
[Nätverk]
Adress = 192.168.11.0/24
Gateway = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10
Aktivera och starta nu nättjänsten.
[e-postskyddad]: ~ $ sudo systemctl aktivera - nu systemd-nätverksd.serviceFör att återgå till DHCP-inställningarna, ta bort filen ovan och starta om NetworkManager.
Konfigurera brandvägg med UFW i Manjaro
En fungerande brandvägg är en viktig del av alla säkra Linux-system. Som standard kommer alla Linux-distributioner med ett installerat brandväggskonfigurationsverktyg som kallas Uncomplicated Firewall (ufw). UFW är ett gränssnitt för iptables och är utformat för att förenkla konfigurationen av brandväggen.
Enligt ufw man-sidan tillhandahåller inte verktyget fullfjädrad brandväggsfunktionalitet via CLI. Istället är det för att underlätta processen att lägga till eller ta bort enkla regler. Ufw syftar också till att tillhandahålla värdbaserade brandväggar.
För att komma igång med att säkra nätverket, installera ufw om det inte är tillgängligt:
[e-postskyddad]: ~ $ sudo pacman -Syu ufwStälla in ufw-standardpolicyer
Eftersom vi börjar med ufw-konfigurationen. Som standard är ufw inaktiverat. Kontrollera ufw-status genom att skriva följande kommando:
[e-postskyddad]: ~ $ sudo service ufw statusUtför följande kommando för att aktivera ufw-inställningar.
[e-postskyddad]: ~ $ sudo ufw aktiveraOm du aktiverar ufw initieras brandväggens standardpolicy. Det vill säga ufw tillåter endast utgående anslutningar och nekar alla inkommande anslutningar. Med andra ord är Manjaro-servern inte tillgänglig från nätverket. Medan användarapplikationer kan ansluta till omvärlden.
Om inaktiverat kan vi ställa in reglerna för att utföra ufw-standardpolicyer.
[e-postskyddad]: ~ $ sudo ufw standard neka inkommande[e-postskyddad: ~ $ sudo ufw standard tillåter utgående
För att aktivera standardpolicyerna, redigera / etc / default / ufw-fil. Observera att brandväggsinställningarna startar automatiskt när systemet startas om. Dessa regler är tillräckliga för att skydda ett personligt Manjaro-operativsystem. En Manjaro-server måste dock svara på inkommande förfrågningar.
Aktivera SSH-anslutningar för Manjaro Server
Ovanstående inställning nekar alla inkommande anslutningar. För att tillåta legitim SSH- eller HTTP-anslutning till Manjaro-servern krävs att man skapar regler i ufw. Denna inställning gör det möjligt för användaren att ansluta och hantera servern via en säker skalanslutning.
[e-postskyddad: ~ $ sudo ufw tillåt sshOvanstående kommando motsvarar att ställa in en regel för en anslutning via en ssh-port 22. Därför är UFW medveten om de portar som används av applikationsprotokollen på grund av de tjänster som anges i / etc / services-filen.
Vi måste dock ange en lämplig port om SSH-demonen lyssnar på en annan port. Om servern till exempel lyssnar på port 3333, använd följande kommando för att ställa in ufw-regeln:
[e-postskyddad]: ~ $ sudo ufw allow 3333UFW-konfiguration för IPv6
UFW stöder IPv6-inställningar för att hantera brandväggsregler tillsammans med IPv4. För att göra det, redigera ufw-konfigurationsfilen i / etc / standardkatalog och följande inställningar:
IPv6 = jaNu är ufw konfigurerad för att lägga till och hantera policyer för både IPv4 och IPv6.
Andra anslutningar
ufw tillåter användare att hantera olika undernätregler, specifika IP-adresser, portområden och nätverksgränssnitt.
Så här anger du portintervall:
[e-postskyddad]: ~ $ sudo ufw tillåt 3000: 4444 / tcpSå här anger du undernät med en specifik destinationsport:
[e-postskyddad]: ~ $ ufw tillåt från 192.168.100.0/24 till valfri port 81För att ställa in regel för specifik IP-adress
[email protected]: ~ $ sudo ufw allow från 192.168.100.14Dessutom tillåter det också att skapa regler för att neka anslutningar från IP-adresser och tjänster. Allt som krävs är att ersätta allow med deny-kommandot.
[email protected]: ~ $ sudo ufw neka från 192.168.100.14Slutsats
Den här artikeln sammanfattar Manjaros manuella nätverksgränssnitt och brandväggskonfigurationsinställningar för nybörjare. Vi diskuterade att ställa in en statisk IP-adress via GUI och kommandon / konfigurationsfiler. Dessutom demonstrerar artikeln också inställningen av standard Obegränsad brandvägg (ufw) för att tillåta begränsad åtkomst till maskinen från användare över internet.