Nettverkskonfigurasjon i Manjaro

Når Manjaro -kjernen starter opp maskinen, kobles nettverksbehandlingen automatisk til DHCP -serveren via det aktiverte nettverksgrensesnittet. Den gir deretter klienten IP -adresse, undernettmaske, leietid, DNS -server, gateway og andre detaljer.

Hvis maskinen fungerer som en Apache -server, må den være lett tilgjengelig for klientene via en statisk IP -adresse. Dessuten, som en forholdsregel, må brukere også beskytte maskinen mot unødvendig tilgang fra utenfor nettverket. Dette krever behov for å stille inn nettverksgrensesnittene manuelt via Manjaro Network Manager eller gjennom kommandoer og konfigurasjonsfiler.

I denne artikkelen lærer vi å konfigurere nettverksgrensesnittet via GUI og CLI manuelt. Vi forenkler også den ubegrensede brannmuren (UFW) konfigurasjonsprosessen for nye brukere som et forsiktighetstrinn etter Manjaro -installasjon.

Sette opp nettverksgrensesnitt

Manuell nettverksgrensesnittinnstilling inkluderer å tildele maskinen med en IP -adresse, gateway, DNS -serverplasser, ruter og undernettmaske. Det gjøres via Manjaro NewtroKmanager og CLI.

Starter

Før systemet kommer i gang med den manuelle nettverkskonfigurasjonen, må systemet oppfylle visse betingelser:

• Aktiverte nettverksgrensesnitt
• Ethernet -kabelen er tilkoblet
• Grensesnittet har en IP -adresse
• Rutingstabellen er helt satt
• Enheten kan nå systemet i eller utenfor det lokale nettverket
• Vertsnavn-til-adresseoppløsningen fungerer bra

Statisk IP -innstilling via GUI

Søk etter “Tilkoblinger”Inne i Manjaro Application Launcher. Inne i nettverkstilkoblingsmenyen velger du gjeldende nettverksinnstillinger for å redigere/konfigurere tilkoblingen.

Velg gjeldende tilkobling og velg kategorien IPv4 -innstillinger.

Plukke ut 'Håndbok' fra 'Metode'rullegardinmeny for statisk IP, og klikk på'Legg til'For å fylle ut adressen, undernettmaske, gateway og DNS -serverdetaljer. Til slutt, klikk på 'Søke om'For å starte nettverket på nytt med nye innstillinger.

Statisk IP -adresse aliaser

GUI tillater også å sette opp en rekke adresser for et enkelt grensesnitt. Det er mulig ved å klikke på et '+' -skilt eller 'Legg til' -knappen på samme skjerm for å legge til en ny IP -adresse. Her er få detaljer om adressealiaser:

• Hver aliasadresse krever en nettmaske, men ikke gateway -detaljer.
• Lagrealternativet gråtonet uten gyldig informasjon.
• Det trenger ikke å være på samme nettmaske, selv om den lytter til trafikk på det samme fysiske nettverket.

Bruk følgende kommando for å vise arbeidsgrensesnittet med de to IP -adressene.

manjaro@manjaro: ~ $ ip addr show

Statisk IP -innstilling via CLI

En annen måte å konfigurere statisk IP er via SystemD. For Manjaro nettverksgrensesnitt er tilpassede ruter konfigurert inne /etc/systemd/nettverk/katalog. Konfigurasjonsfilene for hvert grensesnitt identifiseres basert på grensesnittnavnet. Derfor vil filen for nettverksgrensesnitt enp0s3 være /etc/SystemD/Network/ENP0S3.Nettverk.

Sørg for å deaktivere NetworkManager, da den overskriver manuelle innstillinger.

manjaro@manjaro: ~ $ sudo systemctl deaktiver -nå nettverksmanager.service

Opprett eller rediger ovennevnte nettverksgrensesnittfil med rotrettigheter. Her er en eksempelfil:

manjaro@manjaro: ~ $ sudo vim/etc/systemd/nettverk/enp0s3.Nettverk
[Kamp]
Navn = ENP0S3
[Nettverk]
Adresse = 192.168.11.0/24
Gateway = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10

Aktiver og start nettverkstjenesten nå.

manjaro@manjaro: ~ $ sudo systemctl enable-noow systemd-networkd.service

For å gå tilbake til DHCP -innstillingene, slett filen ovenfor og start nettverksmanageren på nytt.

Sette opp brannmur med UFW i Manjaro

En fungerende brannmur er en kritisk del av ethvert sikkert Linux -system. Som standard kommer alle Linux -distribusjoner med et installert brannmurkonfigurasjonsverktøy kjent som ukomplisert brannmur (UFW). UFW er et grensesnitt for iptables og er designet for å forenkle brannmurkonfigurasjonsoppgaven.

I følge UFW Man-siden gir ikke verktøyet fullverdig brannmurfunksjonalitet via CLI. I stedet er det for å lette prosessen med tillegg eller fjerning av enkle regler. UFW tar også sikte på å gi vertsbaserte brannmurer.

For å komme i gang med å sikre nettverket, installer UFW hvis ikke tilgjengelig:

manjaro@manjaro: ~ $ sudo pacman -syu ufw

Angi UFW -standardregler

Siden vi kommer i gang med UFW -konfigurasjonen. Som standard er UFW deaktivert. Sjekk UFW -status ved å skrive følgende kommando:

manjaro@manjaro: ~ $ sudo service ufw status

Utfør følgende kommando for å aktivere UFW -innstillinger.

manjaro@manjaro: ~ $ sudo ufw enable

Aktivering av UFW vil starte brannmurens standardpolicy. Det vil si at UFW bare tillater utgående tilkoblinger og nekter alle innkommende tilkoblinger. Med andre ord, Manjaro -serveren er ikke tilgjengelig fra utenfor nettverket. Mens brukerapplikasjoner kan koble seg til omverdenen.

Hvis de er deaktivert, kan vi angi reglene for å utføre UFW -standardregler.

manjaro@manjaro: ~ $ sudo ufw standard nekt innkommende
manjaro@manjaro: ~ $ sudo ufw standard tillater utgående

For å aktivere standardreglene, rediger du /etc/standard/ufw -fil. Merk at brannmurinnstillingene automatisk vil starte når systemet starter på nytt. Disse reglene er tilstrekkelige for å beskytte et personlig Manjaro OS. Imidlertid må en Manjaro -server svare på innkommende forespørsler.

Aktiver SSH -tilkoblinger for Manjaro Server

Ovennevnte innstilling nekter alle innkommende tilkoblinger. For å tillate legitim SSH- eller HTTP -tilkobling til Manjaro -serveren krever det å lage regler i UFW. Denne innstillingen vil gjøre det mulig for brukeren å koble til og administrere serveren via en sikker skallforbindelse.

manjaro@manjaro: ~ $ sudo ufw tillater ssh

Kommandoen ovenfor tilsvarer å sette en regel for en tilkobling via en SSH -port 22. Derfor er UFW klar over portene som brukes av applikasjonsprotokollene på grunn av tjenestene som er oppført i /etc /service -filen.

Vi må imidlertid spesifisere en passende port hvis SSH -demonen lytter til en annen port. For eksempel, hvis serveren lytter på port 3333, bruk følgende kommando for å angi UFW -regelen:

manjaro@manjaro: ~ $ sudo ufw tillatt 3333

UFW -konfigurasjon for IPv6

UFW støtter IPv6 -innstillinger for å administrere brannmurregler sammen med IPv4. For å gjøre det, rediger UFW -konfigurasjonsfilen i /etc/standardkatalog og følgende innstillinger:

IPv6 = Ja

Nå er UFW konfigurert til å legge til og administrere retningslinjer for både IPv4 og IPv6.

Andre tilkoblinger

UFW lar brukere administrere forskjellige undernettregler, spesifikke IP -adresser, portområder og nettverksgrensesnitt.

For å spesifisere portområder:

manjaro@manjaro: ~ $ sudo ufw tillatt 3000: 4444/tcp

For å spesifisere undernett med en spesifikk destinasjonsport:

manjaro@manjaro: ~ $ ufw tillatt fra 192.168.100.0/24 til hvilken som helst port 81

Å angi regel for spesifikk IP -adresse

manjaro@manjaro: ~ $ sudo ufw tillatt fra 192.168.100.14

I tillegg tillater det også å lage regler for å nekte tilkoblinger fra IP -adresser og tjenester. Alt det krever er å erstatte tillate med nekt -kommandoen.

manjaro@manjaro: ~ $ sudo ufw nekt fra 192.168.100.14

Konklusjon

Denne artikkelen oppsummerer Manjaros manuelle nettverksgrensesnitt og brannmurkonfigurasjonsinnstillinger for nybegynnere. Vi diskuterte å sette en statisk IP -adresse via GUI og kommandoer/konfigurasjonsfiler. Dessuten demonstrerer artikkelen også å sette standard ubegrenset brannmur (UFW) for å gi begrenset tilgang til maskinen fra brukere over hele Internett.