Kad Manjaro kodols palaiž mašīnu, tā tīkla pārvaldnieks automātiski izveido savienojumu ar DHCP serveri, izmantojot iespējotu tīkla saskarni. Pēc tam tas klientam nodrošina IP adresi, apakštīkla masku, nomas laiku, DNS serveri, vārteju un citu informāciju.
Ja iekārta darbojas kā Apache serveris, tai jābūt viegli pieejamai klientiem, izmantojot statisku IP adresi. Turklāt piesardzības nolūkos lietotājiem ir arī jāaizsargā mašīna no nevajadzīgas piekļuves ārpus tīkla. Tas prasa nepieciešamību manuāli iestatīt tīkla saskarnes, izmantojot Manjaro Network Manager vai izmantojot komandas un konfigurācijas failus.
Šajā rakstā mēs iemācāmies manuāli konfigurēt tīkla saskarni, izmantojot GUI un CLI. Mēs arī vienkāršojam neierobežota ugunsmūra (ufw) konfigurācijas procesu jauniem lietotājiem kā piesardzības pasākumu pēc Manjaro instalēšanas.
Tīkla saskarnes iestatīšana
Manuāls tīkla interfeisa iestatījums ietver iekārtas piešķiršanu ar IP adresi, vārteju, DNS servera atrašanās vietām, maršrutiem un apakštīkla masku. Tas tiek darīts, izmantojot Manjaro NewtrokManager un CLI.
Darba sākšana
Pirms sākt manuālu tīkla konfigurēšanu, sistēmai jāatbilst noteiktiem nosacījumiem:
- iespējotas tīkla saskarnes
- ir pievienots Ethernet kabelis
- interfeisam ir IP adrese
- maršrutēšanas tabula ir iestatīta
- ierīce var sasniegt sistēmu lokālajā tīklā vai ārpus tā
- resursdatora-adreses izšķirtspēja darbojas labi
Statiskā IP iestatīšana, izmantojot GUI
Meklējiet “Savienojumi“Manjaro lietojumprogrammu palaidēja iekšpusē. Tīkla savienojuma izvēlnē atlasiet pašreizējos tīkla iestatījumus, lai rediģētu / konfigurētu savienojumu.
Atlasiet pašreizējo savienojumu un izvēlieties cilni IPv4 iestatījumi.
Atlasīt 'Manuāli"no"Metode'Statiskā IP nolaižamā izvēlne un noklikšķiniet uz'Pievienot', lai aizpildītu adresi, apakštīkla masku, vārteju un DNS servera informāciju. Visbeidzot, noklikšķiniet uz 'Piesakies', lai restartētu tīklu ar jauniem iestatījumiem.
Statiskās IP adreses aizstājvārdi
GUI ļauj arī iestatīt vairākas adreses vienam interfeisam. Tas ir iespējams, tajā pašā ekrānā noklikšķinot uz pogas “+” vai “Pievienot”, lai pievienotu jaunu IP adresi. Šeit ir neliela informācija par adrešu aizstājvārdiem:
- Katrai aizstājvārda adresei ir nepieciešama tīkla maska, bet ne vārtejas informācija.
- Saglabāšanas opcija bija pelēkota bez derīgas informācijas.
- Tam nav jāatrodas vienā tīkla maskā, kaut arī tā klausās trafiku vienā fiziskajā tīklā.
Izmantojiet šo komandu, lai parādītu darba saskarni ar abām IP adresēm.
[aizsargāts ar e-pastu]: ~ $ ip addr showStatiskais IP iestatījums, izmantojot CLI
Cits statiskā IP konfigurēšanas veids ir, izmantojot systemd. Manjaro tīkla saskarnēm pielāgotie maršruti tiek konfigurēti iekšpusē / etc / systemd / network / directory. Katra interfeisa konfigurācijas faili tiek identificēti, pamatojoties uz interfeisa nosaukumu. Tādējādi tīkla interfeisa enp0s3 fails būs / etc / systemd / network / enp0s3.tīklā.
Noteikti atspējojiet NetworkManager, jo tas pārraksta manuālos iestatījumus.
[aizsargāts pa e-pastu]: ~ $ sudo systemctl atspējot - tagad NetworkManager.apkalpošanaIzveidojiet vai rediģējiet iepriekš minēto tīkla saskarnes failu ar root tiesībām. Šeit ir faila piemērs:
[aizsargāts pa e-pastu]: ~ $ sudo vim / etc / systemd / network / enp0s3.tīklā[Spēle]
Nosaukums = enp0s3
[Tīkls]
Adrese = 192.168. lpp.11.0/24
Vārteja = 192.168. lpp.11.1
DNS = 152.234.15.8
DNS = 215.158. lpp.11.10
Tagad iespējojiet un palaidiet tīkla pakalpojumu.
[aizsargāts pa e-pastu]: ~ $ sudo systemctl enable - tagad systemd-networkd.apkalpošanaLai atgrieztos DHCP iestatījumos, izdzēsiet iepriekš minēto failu un restartējiet NetworkManager.
Ugunsmūra iestatīšana ar UFW Manjaro
Darbojošs ugunsmūris ir jebkuras drošas Linux sistēmas būtiska sastāvdaļa. Pēc noklusējuma visiem Linux izplatījumiem ir uzstādīts ugunsmūra konfigurācijas rīks, kas pazīstams kā Nekomplicēts ugunsmūris (ufw). UFW ir iptables interfeiss un ir paredzēts, lai vienkāršotu ugunsmūra konfigurēšanas uzdevumu.
Saskaņā ar ufw man lapu, rīks nenodrošina pilnvērtīgu ugunsmūra funkcionalitāti, izmantojot CLI. Tā vietā tas ir, lai atvieglotu vienkāršu noteikumu pievienošanas vai noņemšanas procesu. Arī ufw mērķis ir nodrošināt uz resursdatoriem balstītus ugunsmūrus.
Lai sāktu tīkla drošību, instalējiet ufw, ja tas nav pieejams:
[e-pasts aizsargāts]: ~ $ sudo pacman -Syu ufwUfw noklusējuma politiku iestatīšana
Tā kā mēs sākam darbu ar ufw konfigurāciju. Pēc noklusējuma ufw ir atspējots. Pārbaudiet ufw statusu, ierakstot šādu komandu:
[aizsargāts ar e-pastu]: ~ $ sudo service ufw statusLai iespējotu ufw iestatījumus, izpildiet šo komandu.
[aizsargāts ar e-pastu]: ~ $ sudo ufw iespējotIespējojot ufw, tiks sākta ugunsmūra noklusējuma politika. Tas ir, ufw atļauj tikai izejošos savienojumus un liedz visus ienākošos savienojumus. Citiem vārdiem sakot, Manjaro serverim nav iespējams piekļūt no ārpuses tīkla. Kamēr lietotāju lietojumprogrammas var izveidot savienojumu ar ārpasauli.
Ja tas ir atspējots, mēs varam iestatīt kārtulas, lai izpildītu ufw noklusējuma politikas.
[e-pasts aizsargāts]: ~ $ sudo ufw noklusējuma noliedz ienākošo[e-pasts aizsargāts]: ~ $ sudo ufw pēc noklusējuma atļauj izejošo
Lai iespējotu noklusējuma politikas, rediģējiet / etc / default / ufw fails. Ņemiet vērā, ka ugunsmūra iestatījumi tiks automātiski aktivizēti ikreiz, kad sistēma tiks restartēta. Šie noteikumi ir pietiekami, lai aizsargātu personīgo Manjaro OS. Tomēr Manjaro serverim ir jāatbild uz ienākošajiem pieprasījumiem.
Iespējot SSH savienojumus Manjaro serverim
Iepriekš iestatījums liedz visus ienākošos savienojumus. Lai atļautu likumīgu SSH vai HTTP savienojumu ar Manjaro serveri, ir jāizveido kārtulas ufw. Šis iestatījums ļaus lietotājam izveidot savienojumu un pārvaldīt serveri, izmantojot drošu čaulas savienojumu.
[e-pasts aizsargāts]: ~ $ sudo ufw atļaut sshIepriekš minētā komanda ir līdzvērtīga noteikuma iestatīšanai savienojumam, izmantojot 22. ssh portu. Tādējādi UFW zina portus, kurus izmanto lietojumprogrammu protokoli, pateicoties pakalpojumiem, kas uzskaitīti / etc / services failā.
Tomēr, ja SSH dēmons klausās citu portu, mums jānorāda atbilstošs ports. Piemēram, ja serveris klausās portā 3333, izmantojiet šo komandu, lai iestatītu kārtulu ufw:
[aizsargāts pa e-pastu]: ~ $ sudo ufw allow 3333UFW IPv6 konfigurācija
UFW atbalsta IPv6 iestatījumus, lai pārvaldītu ugunsmūra kārtulas kopā ar IPv4. Lai to izdarītu, rediģējiet ufw konfigurācijas failu / etc / noklusējuma direktorija un šādi iestatījumi:
IPv6 = jāTagad ufw ir konfigurēts, lai pievienotu un pārvaldītu politikas gan IPv4, gan IPv6.
Citi savienojumi
ufw ļauj lietotājiem pārvaldīt dažādus apakštīkla noteikumus, konkrētas IP adreses, ostu diapazonus un tīkla saskarnes.
Lai norādītu ostu diapazonus:
[aizsargāts pa e-pastu]: ~ $ sudo ufw allow 3000: 4444 / tcpLai norādītu apakštīklu ar noteiktu galamērķa portu:
[e-pasts aizsargāts]: ~ $ ufw atļaut no 192.168. lpp.100.0/24 uz jebkuru 81. ostuLai iestatītu kārtulu konkrētai IP adresei
[aizsargāts ar e-pastu]: ~ $ sudo ufw allow no 192.168. lpp.100.14Turklāt tas arī ļauj izveidot kārtulas, lai liegtu savienojumus no IP adresēm un pakalpojumiem. Viss, kas tam nepieciešams, ir aizstāt atļauju ar komandu noliegt.
[e-pasts aizsargāts]: ~ $ sudo ufw noliegt no 192.168. lpp.100.14Secinājums
Šajā rakstā ir apkopoti Manjaro manuālā tīkla interfeisa un ugunsmūra konfigurācijas iestatījumi iesācējiem. Mēs apspriedām statiskas IP adreses iestatīšanu, izmantojot GUI un komandas / konfigurācijas failus. Turklāt rakstā parādīts arī noklusējuma neierobežota ugunsmūra (ufw) iestatīšana, lai lietotājiem visā internetā ļautu ierobežoti piekļūt mašīnai.