Phenquestions
Kako se jezgra Manjaro pokreće, njezin Network Manager automatski se povezuje s DHCP poslužiteljem putem omogućenog mrežnog sučelja. Zatim klijentu pruža IP adresu, masku podmreže, vrijeme najma, DNS poslužitelj, pristupnik i ostale detalje.
Ako stroj radi kao Apache poslužitelj, klijentima mora biti lako dostupan putem statičke IP adrese. Osim toga, iz predostrožnosti, korisnici također moraju zaštititi stroj od nepotrebnog pristupa izvan mreže. To zahtijeva potrebu za ručnim postavljanjem mrežnih sučelja putem Manjaro Network Manager-a ili putem naredbi i konfiguracijskih datoteka.
U ovom članku učimo ručno konfigurirati mrežno sučelje putem GUI-a i CLI-a. Također pojednostavljujemo postupak konfiguracije neograničenog vatrozida (ufw) za nove korisnike kao korak predostrožnosti nakon instalacije Manjaro.
Postavljanje mrežnog sučelja
Ručna postavka mrežnog sučelja uključuje dodjeljivanje stroju IP adrese, pristupnika, lokacija DNS poslužitelja, ruta i maske podmreže. To se radi putem Manjaro NewtrokManager i CLI.
Početak rada
Prije nego što započne s ručnom mrežnom konfiguracijom, sustav mora ispuniti određene uvjete:
- omogućena mrežna sučelja
- spojen je ethernet kabel
- sučelje ima IP adresu
- tablica usmjeravanja je sve postavljena
- uređaj može doći do sustava unutar ili izvan lokalne mreže
- razlučivost imena hosta na adresu dobro funkcionira
Postavljanje statičke IP adrese putem GUI-ja
Potražite „Veze”Unutar pokretača aplikacija Manjaro. Unutar izbornika mrežne veze odaberite trenutne mrežne postavke za uređivanje / konfiguriranje veze.
Odaberite trenutnu vezu i odaberite karticu postavki IPv4.
Odaberi 'Priručnik' od 'Metoda'padajući izbornik za statičku IP adresu i kliknite na'Dodati'za popunjavanje podataka o adresi, maski podmreže, pristupniku i DNS poslužitelju. Na kraju, kliknite na 'Prijavite se'za ponovno pokretanje mreže s novim postavkama.
Statični pseudonimi IP adresa
GUI također omogućuje postavljanje određenog broja adresa za jedno sučelje. Moguće je klikom na znak '+' ili gumb 'Dodaj' na istom zaslonu dodati novu IP adresu. Evo nekoliko detalja o pseudonimima adresa:
- Svaka zamjenska adresa zahtijeva mrežnu masku, ali ne i detalje o mrežnom prolazu.
- Opcija spremanja je zasivljena bez valjanih podataka.
- Ne mora biti na istoj mrežnoj maski, iako preslušava promet na istoj fizičkoj mreži.
Upotrijebite sljedeću naredbu za prikaz radnog sučelja s dvije Ip adrese.
[zaštićena e-poštom]: ~ $ ip addr showPostavljanje statičke IP adrese putem CLI-ja
Drugi način konfiguriranja statičke IP adrese je putem systemd. Za mrežna sučelja Manjaro, prilagođene rute su konfigurirane iznutra / etc / systemd / network / directory. Datoteke za konfiguraciju za svako sučelje identificiraju se na temelju naziva sučelja. Stoga će datoteka za mrežno sučelje enp0s3 biti / etc / systemd / network / enp0s3.mreža.
Obavezno onemogućite NetworkManager jer prepisuje ručne postavke.
[zaštićena e-poštom]: ~ $ sudo systemctl disable --now NetworkManager.servisStvorite ili uredite gornju datoteku mrežnog sučelja s root privilegijama. Evo primjera datoteke:
[zaštićena e-poštom]: ~ $ sudo vim / etc / systemd / network / enp0s3.mreža[Utakmica]
Ime = enp0s3
[Mreža]
Adresa = 192.168.11.0/24
Prolaz = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10
Sada omogućite i pokrenite mrežnu uslugu.
[zaštićena e-poštom]: ~ $ sudo systemctl enable --now systemd-networkd.servisDa biste se vratili na DHCP postavke, izbrišite gornju datoteku i ponovno pokrenite NetworkManager.
Postavljanje vatrozida s UFW-om na Manjaru
Funkcionirajući vatrozid kritični je dio svakog sigurnog Linux sustava. Prema zadanim postavkama sve distribucije Linuxa imaju instalirani alat za konfiguriranje vatrozida poznat kao Nekomplicirani vatrozid (ufw). UFW je sučelje za iptables i dizajnirano je da pojednostavi zadatak konfiguriranja vatrozida.
Prema ufw man stranici, alat ne pruža punopravnu funkcionalnost vatrozida putem CLI-ja. Umjesto toga, to je olakšati postupak dodavanja ili uklanjanja jednostavnih pravila. Također, ufw ima za cilj osigurati zaštitne zidove zasnovane na hostu.
Da biste započeli sa zaštitom mreže, instalirajte ufw ako nije dostupan:
[e-mail zaštićen]: ~ $ sudo pacman -Syu ufwPostavljanje zadanih pravila ufw
Budući da započinjemo s ufw konfiguracijom. Prema zadanim postavkama, ufw je onemogućen. Provjerite status ufw upisivanjem sljedeće naredbe:
[e-pošta zaštićena]: ~ $ sudo usluga ufw statusIzvršite sljedeću naredbu da biste omogućili postavke ufw.
[zaštićen e-poštom]: ~ $ sudo ufw enableOmogućivanjem ufw pokrenut će se zadana pravila vatrozida. Odnosno, ufw dopušta samo odlazne veze i odbija sve dolazne veze. Drugim riječima, Manjaro poslužitelju nije dostupan izvan mreže. Dok se korisničke aplikacije mogu povezati s vanjskim svijetom.
Ako je onemogućeno, možemo postaviti pravila za izvršavanje zadanih pravila ufw.
[zaštićena e-poštom]: ~ $ sudo ufw default odbiti dolazne[zaštićena e-poštom]: ~ $ sudo ufw default dopustiti odlazne
Da biste omogućili zadana pravila, uredite / etc / default / ufw datoteka. Imajte na umu da će se postavke vatrozida automatski pokrenuti kad god se sustav ponovno pokrene. Ova su pravila dovoljna za zaštitu osobnog OS Manjaro. Međutim, Manjaro poslužitelj mora odgovoriti na dolazne zahtjeve.
Omogućite SSH veze za Manjaro Server
Gornja postavka odbija sve dolazne veze. Da bi se omogućila legitimna SSH ili HTTP veza s Manjaro poslužiteljem, potrebno je stvoriti pravila u ufw. Ova postavka omogućit će korisniku povezivanje i upravljanje poslužiteljem putem sigurne ljuske veze.
[zaštićena e-poštom]: ~ $ sudo ufw allow sshGornja naredba ekvivalentna je postavljanju pravila za vezu putem ssh porta 22. Stoga je UFW svjestan portova koje koriste protokoli aplikacija zbog usluga navedenih u datoteci / etc / services.
Međutim, moramo navesti odgovarajući port ako SSH demon sluša drugi port. Na primjer, ako poslužitelj sluša na portu 3333, upotrijebite sljedeću naredbu za postavljanje pravila ufw:
[zaštićena e-poštom]: ~ $ sudo ufw allow 3333UFW konfiguracija za IPv6
UFW podržava postavke IPv6 za upravljanje pravilima vatrozida zajedno s IPv4. Da biste to učinili, uredite ufw konfiguracijsku datoteku u / etc / zadani direktorij i sljedeće postavke:
IPv6 = daSada je ufw konfiguriran za dodavanje i upravljanje politikama i za IPv4 i za IPv6.
Ostale veze
ufw omogućuje korisnicima upravljanje raznim pravilima podmreže, određenim IP adresama, rasponima priključaka i mrežnim sučeljima.
Da biste odredili raspone priključaka:
[e-pošta zaštićena]: ~ $ sudo ufw allow 3000: 4444 / tcpDa biste odredili podmrežu s određenim odredišnim priključkom:
[zaštićena e-poštom]: ~ $ ufw dopustiti od 192.168.100.0/24 u bilo koji priključak 81Za postavljanje pravila za određenu IP adresu
[zaštićena e-poštom]: ~ $ sudo ufw dopustiti od 192.168.100.14Uz to, omogućuje i stvaranje pravila kojima se odbijaju veze s IP adresa i usluga. Sve što je potrebno je zamijeniti dozvolu naredbom zabrani.
[e-mail zaštićen]: ~ $ sudo ufw deny od 192.168.100.14Zaključak
Ovaj članak sažima Manjarovo ručno mrežno sučelje i postavke konfiguracije vatrozida za početnike. Razgovarali smo o postavljanju statičke IP adrese putem GUI-ja i naredbi / konfiguracijskih datoteka. Štoviše, članak također pokazuje postavljanje zadanog neograničenog vatrozida (ufw) kako bi se korisnicima putem interneta omogućio ograničeni pristup uređaju.
