Phenquestions
Amint a Manjaro kernel elindítja a gépet, a Network Manager automatikusan csatlakozik a DHCP szerverhez az engedélyezett hálózati interfészen keresztül. Ezután megadja az ügyfélnek az IP-címet, az alhálózati maszkot, a bérleti időt, a DNS-kiszolgálót, az átjárót és egyéb részleteket.
Ha a gép Apache szerverként működik, akkor statikus IP-címen keresztül könnyen elérhetőnek kell lennie az ügyfelek számára. Emellett elővigyázatosságból a felhasználóknak meg kell védeniük a gépet a hálózaton kívüli felesleges hozzáféréstől is. Ez megköveteli a hálózati interfészek manuális beállítását a Manjaro Network Manager vagy parancsok és konfigurációs fájlok segítségével.
Ebben a cikkben megtanuljuk manuálisan konfigurálni a hálózati interfészt a GUI és a CLI segítségével. Emellett egyszerűsítjük a Korlátlan Tűzfal (ufw) konfigurációs folyamatát az új felhasználók számára, elővigyázatosságból a Manjaro telepítése után.
A hálózati interfész beállítása
A hálózati interfész kézi beállítása magában foglalja a gép hozzárendelését egy IP-címhez, átjáróhoz, DNS-kiszolgáló helyéhez, útvonalához és alhálózati maszkjához. A Manjaro NewtrokManager és a CLI segítségével történik.
Elkezdeni
A hálózati kézi konfigurálás megkezdése előtt a rendszernek meg kell felelnie bizonyos feltételeknek:
- engedélyezett hálózati interfészek
- az Ethernet kábel csatlakoztatva van
- az interfésznek IP címe van
- az útválasztási táblázat minden be van állítva
- az eszköz elérheti a rendszert a helyi hálózaton belül vagy kívül
- a hostname-to-address felbontás jól működik
Statikus IP beállítás GUI-n keresztül
Keresse meg a következőt:Kapcsolatok”A Manjaro alkalmazásindítóban. A hálózati kapcsolat menüben válassza ki az aktuális hálózati beállításokat a kapcsolat szerkesztéséhez / konfigurálásához.
Válassza ki az aktuális kapcsolatot, majd válassza az IPv4 beállítások lapot.
KiválasztásKézikönyv' tól 'Módszer'legördülő menü a Statikus IP-hez, és kattintson a' gombraHozzáadás'a cím, az alhálózati maszk, az átjáró és a DNS-kiszolgáló részleteinek kitöltése. Végül kattintson a "Alkalmaz'a hálózat újraindításához új beállításokkal.
Statikus IP-cím álnevek
A grafikus felhasználói felület emellett számos cím beállítását is lehetővé teszi egyetlen interfész számára. Új IP-cím hozzáadásához ugyanazon a képernyőn kattintson a „+” jelre vagy a „Hozzáadás” gombra. Íme néhány részlet a cím-álnevekről:
- Minden alias címhez netmaszk szükséges, de az átjáró részletei nem szükségesek.
- A mentési opció érvényes információk nélkül szürkült.
- Ennek nem kell ugyanazon a hálózati maszkon lennie, annak ellenére, hogy ugyanabban a fizikai hálózatban hallgatja a forgalmat.
A következő paranccsal jelenítse meg a két IP-címmel rendelkező munkafelületet.
[e-mail védett]: ~ $ ip addr showStatikus IP beállítás a CLI-n keresztül
A statikus IP konfigurálásának másik módja a systemd. A Manjaro hálózati interfészeknél az egyéni útvonalak belül vannak konfigurálva / etc / systemd / network / directory. Az egyes interfészek konfigurációs fájljait az interfész neve alapján azonosítják. Ezért az enp0s3 hálózati csatoló fájlja lesz / etc / systemd / network / enp0s3.hálózat.
Ne felejtse el kikapcsolni a NetworkManagert, mivel az felülírja a kézi beállításokat.
[e-mail védett]: ~ $ sudo systemctl disable --now NetworkManager.szolgáltatásHozza létre vagy szerkessze a fenti hálózati interfész fájlt root jogosultságokkal. Íme egy példa fájl:
[e-mail védett]: ~ $ sudo vim / etc / systemd / network / enp0s3.hálózat[Mérkőzés]
Név = enp0s3
[Hálózat]
Cím = 192.168.11.0/24
Átjáró = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10
Most engedélyezze és indítsa el a hálózati szolgáltatást.
[e-mail védett]: ~ $ sudo systemctl enable --now systemd-networkd.szolgáltatásA DHCP-beállítások visszaállításához törölje a fenti fájlt, és indítsa újra a NetworkManager alkalmazást.
Tűzfal beállítása UFW-vel Manjaro-ban
A működő tűzfal minden biztonságos Linux rendszer kritikus része. Alapértelmezés szerint az összes Linux disztribúcióhoz telepített tűzfal-konfigurációs eszköz tartozik, komplett tűzfalként (ufw). Az UFW az iptables interfésze, és a tűzfal konfigurációs feladatának egyszerűsítésére szolgál.
Az ufw man oldal szerint az eszköz nem nyújt teljes körű tűzfalfunkciót a CLI-n keresztül. Ehelyett az egyszerű szabályok hozzáadásának vagy eltávolításának megkönnyítése. Az ufw célja a gazdagép-alapú tűzfalak biztosítása is.
A hálózat biztonságának megkezdéséhez telepítse az ufw alkalmazást, ha nem érhető el:
[e-mail védett]: ~ $ sudo pacman -Syu ufwAz ufw alapértelmezett házirendjeinek beállítása
Mivel kezdjük az ufw konfigurációt. Alapértelmezés szerint az ufw le van tiltva. Ellenőrizze az ufw állapotát a következő parancs beírásával:
[e-mail védett]: ~ $ sudo service ufw statusAz ufw beállításainak engedélyezéséhez hajtsa végre a következő parancsot.
[e-mail védett]: ~ $ sudo ufw enableAz ufw engedélyezése elindítja a tűzfal alapértelmezett házirendjét. Vagyis az ufw csak a kimenő kapcsolatokat engedélyezi, és megtagadja az összes bejövő kapcsolatot. Más szavakkal, a Manjaro szerver nem érhető el a hálózaton kívülről. Míg a felhasználói alkalmazások csatlakozhatnak a külvilághoz.
Ha le van tiltva, beállíthatjuk a szabályokat az ufw alapértelmezett házirendjeinek végrehajtására.
[email protected]: ~ $ sudo ufw alapértelmezés szerint megtagadja a bejövőt[email protected]: ~ $ sudo ufw alapértelmezés szerint engedélyezi a kimenőt
Az alapértelmezett házirendek engedélyezéséhez módosítsa a / etc / default / ufw fájl. Vegye figyelembe, hogy a tűzfal beállításai automatikusan elindulnak, amikor a rendszer újraindul. Ezek a szabályok elegendőek a személyes Manjaro operációs rendszer védelméhez. A Manjaro szervernek azonban válaszolnia kell a beérkező kérésekre.
Engedélyezze az SSH-kapcsolatokat a Manjaro Server számára
A fenti beállítás minden bejövő kapcsolatot elutasít. A legitim SSH vagy HTTP kapcsolat engedélyezéséhez a Manjaro kiszolgálóhoz szabályokat kell létrehozni az ufw fájlban. Ez a beállítás lehetővé teszi a felhasználó számára, hogy biztonságos shell-kapcsolaton keresztül csatlakozzon és kezelje a szervert.
[e-mail védett]: ~ $ sudo ufw allow sshA fenti parancs egyenértékű a 22 ssh porton keresztüli kapcsolatra vonatkozó szabály beállításával. Ezért az UFW tisztában van az alkalmazásprotokollok által az / etc / services fájlban felsorolt szolgáltatások miatt használt portokkal.
Meg kell adnunk egy megfelelő portot, ha az SSH démon más portot hallgat. Például, ha a kiszolgáló a 3333-as portra hallgat, a következő paranccsal állítsa be az ufw szabályt:
[e-mail védett]: ~ $ sudo ufw allow 3333UFW konfiguráció az IPv6 számára
Az UFW támogatja az IPv6 beállításait a tűzfalszabályok és az IPv4 együttes kezeléséhez. Ehhez szerkessze az ufw konfigurációs fájlt a / etc / default könyvtár és a következő beállításokat:
IPv6 = igenMost az ufw úgy van beállítva, hogy hozzáadja és kezelje az IPv4 és az IPv6 házirendjét.
Egyéb kapcsolatok
Az ufw lehetővé teszi a felhasználók számára, hogy különféle alhálózati szabályokat, meghatározott IP-címeket, porttartományokat és hálózati interfészeket kezeljenek.
Porttartományok megadása:
[e-mail védett]: ~ $ sudo ufw allow 3000: 4444 / tcpAlhálózat megadása egy meghatározott célporttal:
[email protected]: ~ $ ufw allow 192-től.168.100.0/24 bármelyik 81. portraSzabály beállítása az adott IP-címhez
[email protected]: ~ $ sudo ufw allow 192-től.168.100.14Ezenkívül lehetővé teszi olyan szabályok létrehozását, amelyek megtagadják a kapcsolatokat az IP-címekről és szolgáltatásokról. Ehhez csak annyit kell tennie, hogy cserélje le az engedélyt a deny paranccsal.
[email protected]: ~ $ sudo ufw deny 192-től.168.100.14Következtetés
Ez a cikk összefoglalja Manjaro kézi hálózati interfészét és a tűzfal konfigurációs beállításait a kezdők számára. Megbeszéltük a statikus IP-cím beállítását GUI-n és parancsokon / konfigurációs fájlokon keresztül. Sőt, a cikk bemutatja az alapértelmezett Korlátlan tűzfal (ufw) beállítását is, amely korlátozott hozzáférést tesz lehetővé a felhasználók számára az interneten keresztül a felhasználóktól.
