Keď jadro Manjaro nabootuje počítač, jeho správca siete sa automaticky pripojí k serveru DHCP prostredníctvom povoleného sieťového rozhrania. Potom poskytne klientovi adresu IP, masku podsiete, čas prenájmu, server DNS, bránu a ďalšie podrobnosti.
Ak stroj funguje ako server Apache, musí byť pre klientov ľahko prístupný prostredníctvom statickej adresy IP. Okrem toho musia používatelia preventívne chrániť zariadenie pred zbytočným prístupom mimo siete. To si vyžaduje potrebu nastaviť sieťové rozhrania manuálne prostredníctvom Manjaro Network Manager alebo prostredníctvom príkazov a konfiguračných súborov.
V tomto článku sa naučíme konfigurovať sieťové rozhranie pomocou GUI a CLI ručne. Rovnako preventívne po inštalácii Manjaro zjednodušujeme proces konfigurácie neobmedzeného firewallu (ufw) pre nových používateľov.
Nastavenie sieťového rozhrania
Ručné nastavenie sieťového rozhrania zahŕňa priradenie stroja k adrese IP, bráne, umiestneniam serverov DNS, trasám a maske podsiete. Robí sa to cez Manjaro NewtrokManager a CLI.
Začíname
Predtým, ako začnete s manuálnou konfiguráciou siete, musí systém spĺňať určité podmienky:
- povolené sieťové rozhrania
- je pripojený ethernetový kábel
- rozhranie má IP adresu
- smerovacia tabuľka je nastavená
- zariadenie sa môže dostať do systému vo vnútri alebo mimo lokálnej siete
- rozlíšenie názvu hostiteľa na adresu funguje dobre
Statické nastavenie IP prostredníctvom grafického používateľského rozhrania
Vyhľadajte „Pripojenia”Vo vnútri spúšťača aplikácií Manjaro. V ponuke sieťového pripojenia vyberte aktuálne nastavenie siete, aby ste mohli upraviť alebo nakonfigurovať pripojenie.
Vyberte aktuálne pripojenie a vyberte kartu nastavení IPv4.
Vyberte 'Manuálny„z“Metóda„rozbaľovaciu ponuku pre statickú IP a kliknite na“Pridať„na vyplnenie adresy, masky podsiete, brány a servera DNS. Nakoniec kliknite na 'Podať žiadosť'reštartuje sieť s novými nastaveniami.
Statické aliasy adries IP
GUI tiež umožňuje nastaviť počet adries pre jediné rozhranie. Je možné kliknúť na znamienko „+“ alebo „Pridať“ na tej istej obrazovke a pridať novú adresu IP. Tu je niekoľko podrobností o aliasoch adries:
- Každá alias adresa vyžaduje sieťovú masku, nie však podrobnosti brány.
- Možnosť uloženia bola sivá bez platných informácií.
- Nemusí byť na tej istej maske siete, aj keď počúva prenos v tej istej fyzickej sieti.
Pomocou nasledujúceho príkazu zobrazíte pracovné rozhranie s dvoma IP adresami.
[chránené e-mailom]: ~ $ ip addr showStatické nastavenie IP prostredníctvom CLI
Ďalším spôsobom, ako konfigurovať statickú IP, je systemd. Pre sieťové rozhrania Manjaro sú vo vnútri nakonfigurované vlastné trasy / etc / systemd / network / adresár. Konfiguračné súbory pre každé rozhranie sú identifikované na základe názvu rozhrania. Preto bude súbor pre sieťové rozhranie enp0s3 / etc / systemd / network / enp0s3.sieť.
Nezabudnite deaktivovať NetworkManager, pretože prepíše manuálne nastavenia.
[chránené e-mailom]: ~ $ sudo systemctl disable - now NetworkManager.službyVytvorte alebo upravte vyššie uvedený súbor sieťového rozhrania s oprávneniami root. Tu je príklad súboru:
[chránené e-mailom]: ~ $ sudo vim / etc / systemd / network / enp0s3.sieť[Zápas]
Názov = enp0s3
[Sieť]
Adresa = 192.168.11.0/24
Brána = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10
Teraz povoľte a spustite sieťovú službu.
[chránené e-mailom]: ~ $ sudo systemctl enable - now systemd-networkd.službyAk sa chcete vrátiť k nastaveniam DHCP, vymažte vyššie uvedený súbor a reštartujte NetworkManager.
Nastavenie brány firewall s UFW v Manjaro
Fungujúci firewall je dôležitou súčasťou každého zabezpečeného systému Linux. V predvolenom nastavení sú všetky distribúcie systému Linux dodávané s nainštalovaným konfiguračným nástrojom brány firewall známym ako Nekomplikovaný firewall (ufw). UFW je rozhranie pre iptables a je určené na zjednodušenie úlohy konfigurácie brány firewall.
Podľa manuálovej stránky ufw tento nástroj neposkytuje plnohodnotnú funkcionalitu firewallu cez CLI. Namiesto toho má uľahčiť proces pridávania alebo odstraňovania jednoduchých pravidiel. Cieľom ufw je tiež poskytovať hostiteľské brány firewall.
Ak chcete začať so zabezpečením siete, nainštalujte si ufw, ak nie je k dispozícii:
[chránené e-mailom]: ~ $ sudo pacman -Syu ufwNastavenie predvolených politík ufw
Pretože začíname s konfiguráciou ufw. Predvolene je ufw zakázané. Skontrolujte stav ufw zadaním nasledujúceho príkazu:
[chránené e-mailom]: ~ $ sudo služba ufw statusVykonaním nasledujúceho príkazu povolíte nastavenia ufw.
[chránené e-mailom]: ~ $ sudo ufw povoliťPovolenie ufw inicializuje predvolené pravidlá brány firewall. To znamená, že ufw povoľuje iba odchádzajúce spojenia a zakazuje všetky prichádzajúce spojenia. Inými slovami, server Manjaro nie je prístupný zvonka siete. Zatiaľ čo užívateľské aplikácie sa môžu pripojiť k vonkajšiemu svetu.
Ak je vypnuté, môžeme nastaviť pravidlá na vykonávanie predvolených politík ufw.
[chránené e-mailom]: ~ $ sudo ufw predvolene odmietnuť prichádzajúce[chránené e-mailom]: ~ $ sudo ufw predvolene povoliť odchádzajúce
Ak chcete povoliť predvolené pravidlá, upravte súbor / etc / default / ufw. Upozorňujeme, že nastavenia brány firewall sa automaticky inicializujú vždy, keď sa systém reštartuje. Tieto pravidlá sú dostatočné na ochranu osobného OS Manjaro. Server Manjaro však musí odpovedať na prichádzajúce požiadavky.
Povoliť pripojenia SSH pre server Manjaro
Vyššie uvedené nastavenie zakáže všetky prichádzajúce spojenia. Povolenie legitímneho pripojenia SSH alebo HTTP k serveru Manjaro vyžaduje vytvorenie pravidiel v ufw. Toto nastavenie umožní používateľovi pripojiť sa a spravovať server prostredníctvom zabezpečeného shell pripojenia.
[chránené e-mailom]: ~ $ sudo ufw allow sshVyššie uvedený príkaz je ekvivalentný s nastavením pravidla pre pripojenie cez ssh port 22. Preto si UFW uvedomuje porty využívané aplikačnými protokolmi kvôli službám uvedeným v súbore / etc / services.
Potrebujeme však určiť vhodný port, ak démon SSH počúva iný port. Napríklad ak server počúva na porte 3333, pomocou nasledujúceho príkazu nastavte pravidlo ufw:
[chránené e-mailom]: ~ $ sudo ufw povoliť 3333Konfigurácia UFW pre IPv6
UFW podporuje nastavenia protokolu IPv6 na správu pravidiel brány firewall spolu s protokolom IPv4. Za týmto účelom upravte konfiguračný súbor ufw v priečinku / etc / predvolený adresár a nasledujúce nastavenia:
IPv6 = ánoTeraz je ufw nakonfigurovaný na pridávanie a správu politík pre IPv4 aj IPv6.
Ostatné pripojenia
ufw umožňuje používateľom spravovať rôzne pravidlá podsiete, konkrétne adresy IP, rozsahy portov a sieťové rozhrania.
Zadanie rozsahov portov:
[chránené e-mailom]: ~ $ sudo ufw povoliť 3000: 4444 / tcpZadanie podsiete s konkrétnym cieľovým portom:
[chránené e-mailom]: ~ $ ufw povoliť od 192.168.100.0/24 na akýkoľvek port 81Nastaviť pravidlo pre konkrétnu IP adresu
[chránené e-mailom]: ~ $ sudo ufw povoliť od 192.168.100.14Ďalej tiež umožňuje vytvárať pravidlá na odmietnutie pripojení z adries IP a služieb. Všetko, čo vyžaduje, je nahradiť allow príkazom deny.
[chránené e-mailom]: ~ $ sudo ufw odmietnutie od 192.168.100.14Záver
Tento článok sumarizuje manuálne sieťové rozhranie a konfiguračné nastavenia brány firewall pre začiatočníkov. Diskutovali sme o nastavení statickej adresy IP pomocou grafického používateľského rozhrania a príkazových / konfiguračných súborov. Tento článok navyše demonštruje nastavenie predvolenej neobmedzenej brány firewall (ufw), ktorá umožňuje obmedzený prístup používateľov k zariadeniu cez internet.