Phenquestions
Ko se jedro Manjaro zažene, se Network Manager samodejno poveže s strežnikom DHCP prek omogočenega omrežnega vmesnika. Nato odjemalcu posreduje naslov IP, masko podomrežja, čas zakupa, strežnik DNS, prehod in druge podrobnosti.
Če naprava deluje kot strežnik Apache, mora biti strankam lahko dostopna prek statičnega naslova IP. Poleg tega morajo uporabniki tudi previdnostno zaščititi napravo pred nepotrebnim dostopom zunaj omrežja. To zahteva potrebo po ročnem nastavljanju omrežnih vmesnikov prek Manjaro Network Manager ali prek ukazov in konfiguracijskih datotek.
V tem članku se naučimo ročno konfigurirati omrežni vmesnik prek GUI in CLI. Prav tako poenostavimo postopek konfiguracije neomejenega požarnega zidu (ufw) za nove uporabnike kot previdnostni korak po namestitvi Manjaro.
Nastavitev omrežnega vmesnika
Ročna nastavitev omrežnega vmesnika vključuje dodelitev stroja z naslovom IP, prehodom, lokacijami strežnikov DNS, potmi in masko podomrežja. Izvaja se prek Manjaro NewtrokManager in CLI.
Kako začeti
Preden začnete z ročno konfiguracijo omrežja, mora sistem izpolnjevati določene pogoje:
- omogočeni omrežni vmesniki
- ethernetni kabel je priključen
- vmesnik ima naslov IP
- usmerjevalna tabela je nastavljena
- naprava lahko doseže sistem znotraj ali zunaj lokalnega omrežja
- ločljivost imena gostitelja na naslov deluje v redu
Nastavitev statičnega IP-ja prek GUI-ja
PoiščitePovezave”V zaganjalniku aplikacij Manjaro. V meniju omrežne povezave izberite trenutne omrežne nastavitve za urejanje / konfiguriranje povezave.
Izberite trenutno povezavo in izberite zavihek nastavitev IPv4.
Izberite 'Priročnik' Iz 'Metoda'spustni meni za statični IP in kliknite na'Dodaj'za izpolnitev podrobnosti naslova, maske podomrežja, prehoda in strežnika DNS. Na koncu kliknite na 'Prijavite se'za ponovni zagon omrežja z novimi nastavitvami.
Vzdevki statičnih naslovov IP
GUI omogoča tudi nastavitev številnih naslovov za en vmesnik. Če želite dodati nov naslov IP, lahko na istem zaslonu kliknete znak '+' ali gumb 'Dodaj'. Tu je nekaj podrobnosti o vzdevkih naslovov:
- Vsak vzdevek zahteva mrežno masko, ne pa tudi podrobnosti prehoda.
- Možnost shranjevanja je siva brez veljavnih informacij.
- Ni treba, da je v isti mrežni maski, čeprav posluša promet v istem fizičnem omrežju.
Z naslednjim ukazom prikažite delujoči vmesnik z dvema naslovoma Ip.
[e-pošta zaščitena]: ~ $ ip addr showNastavitev statičnega IP-ja prek CLI
Drug način za konfiguracijo statičnega IP-ja je sistemd. Za omrežne vmesnike Manjaro so znotraj prilagojene poti po meri / etc / systemd / network / directory. Konfiguracijske datoteke za vsak vmesnik se določijo glede na ime vmesnika. Tako bo datoteka za omrežni vmesnik enp0s3 / etc / systemd / network / enp0s3.omrežje.
Onemogočite NetworkManager, saj prepiše ročne nastavitve.
[zaščiteno po e-pošti]: ~ $ sudo systemctl disable --now NetworkManager.storitevUstvarite ali uredite zgornjo datoteko omrežnega vmesnika s korenskimi pravicami. Tu je primer datoteke:
[zaščiteno po e-pošti]: ~ $ sudo vim / etc / systemd / network / enp0s3.omrežje[Tekma]
Ime = enp0s3
[Omrežje]
Naslov = 192.168.11.0/24
Prehod = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10
Zdaj omogočite in zaženite omrežno storitev.
[zaščitena po e-pošti]: ~ $ sudo systemctl enable --now systemd-networkd.storitevČe se želite vrniti na nastavitve DHCP, izbrišite zgornjo datoteko in znova zaženite NetworkManager.
Nastavitev požarnega zidu z UFW na Manjaru
Delujoči požarni zid je ključni del vsakega varnega sistema Linux. Privzeto imajo vse distribucije Linuxa nameščeno orodje za konfiguracijo požarnega zidu, znano kot Nezapleten požarni zid (ufw). UFW je vmesnik za iptables in je zasnovan za poenostavitev naloge konfiguracije požarnega zidu.
Po mnenju uporabniške strani ufw orodje ne ponuja polnopravne funkcionalnosti požarnega zidu prek CLI. Namesto tega je olajšati postopek dodajanja ali odstranjevanja preprostih pravil. Cilj ufw je tudi zagotoviti požarne zidove na osnovi gostitelja.
Če želite začeti z zaščito omrežja, namestite ufw, če ni na voljo:
[e-pošta zaščitena]: ~ $ sudo pacman -Syu ufwNastavitev privzetih pravilnikov ufw
Ker smo začeli s konfiguracijo ufw. Privzeto je ufw onemogočen. Stanje ufw preverite tako, da vnesete naslednji ukaz:
[zaščiteno po e-pošti]: ~ $ sudo service ufw statusIzvedite naslednji ukaz, da omogočite nastavitve ufw.
[e-pošta zaščitena]: ~ $ sudo ufw enableČe omogočite ufw, bo sprožen privzeti pravilnik požarnega zidu. To pomeni, da ufw dovoljuje samo odhodne povezave in zavrača vse dohodne povezave. Z drugimi besedami, strežnik Manjaro ni dostopen zunaj omrežja. Medtem ko se uporabniške aplikacije lahko povežejo z zunanjim svetom.
Če je onemogočeno, lahko nastavimo pravila za izvajanje privzetih pravilnikov ufw.
[e-pošta zaščitena]: ~ $ sudo ufw privzeto zavrne dohodno[e-pošta zaščitena]: ~ $ sudo ufw privzeto dovoli odhodne
Če želite omogočiti privzete pravilnike, uredite / etc / default / ufw datoteka. Nastavitve požarnega zidu se samodejno zaženejo vsakič, ko se sistem znova zažene. Ta pravila zadostujejo za zaščito osebnega OS Manjaro. Strežnik Manjaro pa se mora odzvati na dohodne zahteve.
Omogočite SSH povezave za strežnik Manjaro
Zgornja nastavitev zanika vse dohodne povezave. Če želite dovoliti zakonito povezavo SSH ali HTTP s strežnikom Manjaro, morate ustvariti pravila v ufw. Ta nastavitev bo uporabniku omogočila povezavo in upravljanje strežnika prek varne lupinske povezave.
[zaščiteno po e-pošti]: ~ $ sudo ufw allow sshZgornji ukaz je enakovreden nastavitvi pravila za povezavo prek vrat ssh 22. Zato je UFW seznanjen z vrati, ki jih uporabljajo protokoli aplikacije zaradi storitev, navedenih v datoteki / etc / services.
Vendar moramo določiti ustrezna vrata, če demon SSH posluša druga vrata. Če strežnik na primer posluša na vratih 3333, uporabite naslednji ukaz za nastavitev pravila ufw:
[zaščiteno po e-pošti]: ~ $ sudo ufw allow 3333Konfiguracija UFW za IPv6
UFW podpira nastavitve IPv6 za upravljanje pravil požarnega zidu skupaj z IPv4. Če želite to narediti, uredite konfiguracijsko datoteko ufw v / etc / privzeti imenik in naslednje nastavitve:
IPv6 = daZdaj je ufw konfiguriran za dodajanje in upravljanje pravilnikov za IPv4 in IPv6.
Druge povezave
ufw omogoča uporabnikom upravljanje različnih pravil podomrežja, določenih naslovov IP, obsegov vrat in omrežnih vmesnikov.
Če želite določiti obseg vrat:
[zaščiteno po e-pošti]: ~ $ sudo ufw allow 3000: 4444 / tcpČe želite določiti podomrežje z določenimi ciljnimi vrati:
[zaščiteno po e-pošti]: ~ $ ufw dovoli od 192.168.100.0/24 do katerega koli pristanišča 81Če želite nastaviti pravilo za določen naslov IP
[e-pošta zaščitena]: ~ $ sudo ufw dovoli od 192.168.100.14Poleg tega omogoča tudi ustvarjanje pravil za zavračanje povezav z naslovov IP in storitev. Vse, kar potrebujete, je zamenjati dovoljenje z ukazom za zavrnitev.
[e-pošta zaščitena]: ~ $ sudo ufw zanika od 192.168.100.14Zaključek
Ta članek povzema Manjarov ročni omrežni vmesnik in nastavitve konfiguracije požarnega zidu za začetnike. Razpravljali smo o nastavitvi statičnega naslova IP prek GUI in ukazov / konfiguracijskih datotek. Poleg tega članek prikazuje tudi nastavitev privzetega neomejenega požarnega zidu (ufw), ki uporabnikom prek interneta omogoča omejen dostop do naprave.
