Konfiguracja sieci w Manjaro

Gdy jądro Manjaro uruchamia komputer, jego menedżer sieci automatycznie łączy się z serwerem DHCP za pośrednictwem włączonego interfejsu sieciowego. Następnie zapewnia klientowi adres IP, maskę podsieci, czas dzierżawy, serwer DNS, Gateway i inne szczegóły.

Jeśli maszyna działa jako serwer Apache, musi być łatwo dostępny dla klientów za pomocą statycznego adresu IP. Poza tym, jako środek ostrożności, użytkownicy muszą również chronić maszynę przed niepotrzebnym dostępem spoza sieci. Wymaga to potrzeby ręcznego ustawiania interfejsów sieciowych za pośrednictwem Manjaro Network Manager lub za pośrednictwem poleceń i plików konfiguracyjnych.

W tym artykule uczymy się ręcznie konfigurować interfejs sieciowy za pośrednictwem GUI i CLI. Upraszczamy również proces konfiguracji nieograniczonej zapory ogniowej (UFW) dla nowych użytkowników jako etap środków ostrożności po instalacji Manjaro.

Konfigurowanie interfejsu sieciowego

Ręczne ustawienie interfejsu sieciowego obejmuje przypisanie urządzenia z adresem IP, bramą, lokalizacjami serwerów DNS, trasami i maską podsieci. Odbywa się to za pośrednictwem Manjaro Newtrokmanager i CLI.

Rozpoczęcie pracy

Przed rozpoczęciem ręcznej konfiguracji sieci system musi spełniać określone warunki:

• włączone interfejsy sieciowe
• Kabel Ethernet jest podłączony
• Interfejs ma adres IP
• Tabela routingu jest ustawiona
• Urządzenie może dotrzeć do systemu wewnątrz lub poza siecią lokalną
• rozdzielczość nazwy hosta do addressa działa dobrze

Ustawienie IP statyczne za pośrednictwem GUI

Wyszukaj „Znajomości„Wewnątrz uruchamiającego aplikację Manjaro. W menu połączenia sieciowego wybierz bieżące ustawienia sieciowe, aby edytować/skonfigurować połączenie.

Wybierz bieżące połączenie i wybierz kartę Ustawienia IPv4.

Wybierać 'podręcznik„Z”metoda„Menu rozwijane dla statycznego adresu IP i kliknij”Dodać„Aby wypełnić adres, maskę podsieci, bramę i serwer DNS. Wreszcie kliknijStosować„Aby zrestartować sieć za pomocą nowych ustawień.

Statyczne aliasy adresowe IP

GUI pozwala również skonfigurować szereg adresów dla jednego interfejsu. Jest to możliwe, klikając przycisk „+” lub „Dodaj” na tym samym ekranie, aby dodać nowy adres IP. Oto kilka szczegółów na temat aliasów adresowych:

• Każdy adres alias wymaga maski sieci, ale nie szczegółów bramy.
• Opcja zapisu wyszła bez ważnych informacji.
• Nie musi być na tej samej masce sieci, mimo że słucha ruchu w tej samej sieci fizycznej.

Użyj następującego polecenia, aby wyświetlić interfejs roboczy z dwoma adresami IP.

manjaro@manjaro: ~ $ ip addr show

Ustawienie IP statyczne przez CLI

Innym sposobem skonfigurowania statycznego adresu IP jest SystemD. W przypadku interfejsów sieciowych Manjaro skonfigurowane są niestandardowe trasy /etc/Systemd/Network/Directory. Pliki konfiguracyjne dla każdego interfejsu są identyfikowane na podstawie nazwy interfejsu. Stąd plik dla interfejsu sieciowego ENP0S3 będzie /etc/systemd/network/eNP0S3.sieć.

Upewnij się, że wyłącz NetworkManager, ponieważ zastępuje ustawienia ręczne.

manjaro@manjaro: ~ $ sudo systemctl wyłącz --Now NetworkManager.praca

Utwórz lub edytuj powyższy plik interfejsu sieciowego z uprawnieniami root. Oto przykładowy plik:

manjaro@manjaro: ~ $ sudo vim/etc/Systemd/Network/ENP0S3.sieć
[Mecz]
Nazwa = ENP0S3
[Sieć]
Adres = 192.168.11.0/24
Brama = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10

Teraz włącz i uruchom usługę sieciową.

manjaro@manjaro: ~ $ sudo systemctl enable --Now Systemd-Networkd.praca

Aby powrócić do ustawień DHCP, usuń powyższy plik i uruchom ponownie NetworkManager.

Konfiguracja zapory z UFW w Manjaro

Funkcjonująca zapora jest kluczową częścią każdego bezpiecznego systemu Linux. Domyślnie wszystkie dystrybucje Linux są wyposażone w zainstalowane narzędzie konfiguracyjne zapory, znane jako nieskomplikowana zapora ogniowa (UFW). UFW to interfejs dla iPtables i został zaprojektowany w celu uproszczenia zadania konfiguracji zapory.

Zgodnie ze stroną UFW Man, narzędzie nie zapewnia pełnoprawnej funkcji zapory za pośrednictwem CLI. Zamiast tego ma ułatwić proces dodawania lub usuwania prostych zasad. Ponadto UFW ma na celu dostarczanie zaporników opartych na gospodarzach.

Aby zacząć od zabezpieczenia sieci, zainstaluj UFW, jeśli nie jest dostępny:

manjaro@manjaro: ~ $ sudo pacman -syu ufw

Ustawienie domyślnych zasad UFW

Ponieważ zaczynamy konfigurację UFW. Domyślnie UFW jest wyłączone. Sprawdź status UFW, wpisując następujące polecenie:

manjaro@manjaro: ~ $ sudo usługa UFW status

Wykonaj następujące polecenie, aby włączyć ustawienia UFW.

manjaro@manjaro: ~ $ sudo ufw

Włączenie UFW zainicjuje domyślną zasadę zapory. Oznacza to, że UFW zezwala tylko na połączenia wychodzące i zaprzecza wszystkim połączeniom przychodzącym. Innymi słowy, serwer Manjaro nie jest dostępny spoza sieci. Podczas gdy aplikacje użytkowników mogą łączyć się ze światem zewnętrznym.

Jeśli wyłącznie, możemy ustawić reguły, aby wykonać domyślne zasady UFW.

manjaro@manjaro: ~ $ sudo ufw domyślnie odmówić przychodzącego
manjaro@manjaro: ~ $ sudo ufw domyślnie umożliwić wychodzenie

Aby włączyć domyślne zasady, edytuj /etc/domyślne/UFW. Należy pamiętać, że ustawienia zapory automatycznie inicjują za każdym razem, gdy system się uruchamia. Zasady te są wystarczające do ochrony osobistego OS Manjaro. Jednak serwer Manjaro musi odpowiedzieć na przychodzące żądania.

Włącz połączenia SSH dla serwera Manjaro

Powyższe ustawienie zaprzecza wszystkich przychodzących połączeniach. Aby umożliwić legalne połączenie SSH lub HTTP z serwerem Manjaro, wymaga tworzenia reguł w UFW. To ustawienie umożliwi użytkownikowi połączenie i zarządzanie serwerem za pośrednictwem bezpiecznego połączenia powłoki.

manjaro@manjaro: ~ $ sudo ufw pozwól ssh

Powyższe polecenie jest równoważne ustawieniu reguły dla połączenia za pośrednictwem portu SSH 22. Dlatego UFW jest świadomy portów wykorzystywanych przez protokoły aplikacji ze względu na usługi wymienione w pliku /etc /usługi.

Musimy jednak określić odpowiedni port, jeśli demon SSH słucha innego portu. Na przykład, jeśli serwer słucha w porcie 3333, użyj następującego polecenia, aby ustawić regułę UFW:

manjaro@manjaro: ~ $ sudo ufw pozwól 3333

Konfiguracja UFW dla IPv6

UFW obsługuje ustawienia IPv6 do zarządzania regułami zapory wraz z IPv4. Aby to zrobić, edytuj plik konfiguracyjny UFW w /itp./Directory domyślne i następujące ustawienia:

IPv6 = Tak

Teraz UFW jest skonfigurowany do dodawania i zarządzania zasadami zarówno dla IPv4, jak i IPv6.

Inne połączenia

UFW umożliwia użytkownikom zarządzanie różnymi regułami podsieci, określonymi adresami IP, zakresami portów i interfejsami sieciowymi.

Aby określić zakresy portów:

manjaro@manjaro: ~ $ sudo ufw zezwolić 3000: 4444/tcp

Aby określić podsieć za pomocą określonego portu docelowego:

manjaro@manjaro: ~ $ ufw zezwolić z 192.168.100.0/24 do dowolnego portu 81

Aby ustawić regułę dla określonego adresu IP

manjaro@manjaro: ~ $ sudo ufw pozwól z 192.168.100.14

Ponadto pozwala również na tworzenie reguł, aby odmówić połączeń z adresów IP i usług. Wystarczy wymienić zezwolenie na polecenie odmawiania.

manjaro@manjaro: ~ $ sudo ufw odmówić od 192.168.100.14

Wniosek

W tym artykule podsumowuje ręczny interfejs sieciowy Manjaro i ustawienia konfiguracji zapory dla początkujących. Omówiliśmy ustawienie statycznego adresu IP za pośrednictwem GUI i poleceń/plików konfiguracyjnych. Ponadto artykuł pokazuje również ustawienie domyślnej nieograniczonej zapory ogniowej (UFW), aby umożliwić ograniczony dostęp do maszyny od użytkowników w Internecie.