„Manjaro“ branduoliui paleidus įrenginį, jo tinklo tvarkyklė automatiškai prisijungia prie DHCP serverio per įgalintą tinklo sąsają. Tada klientui pateikia IP adresą, potinklio kaukę, nuomos laiką, DNS serverį, šliuzą ir kitą informaciją.
Jei įrenginys veikia kaip „Apache“ serveris, jis turi būti lengvai pasiekiamas klientams per statinį IP adresą. Be to, atsargumo sumetimais vartotojai taip pat turi apsaugoti įrenginį nuo nereikalingos prieigos iš tinklo ribų. Tam reikia nustatyti tinklo sąsajas rankiniu būdu per „Manjaro Network Manager“ arba naudojant komandas ir konfigūracijos failus.
Šiame straipsnyje mes išmokome rankiniu būdu konfigūruoti tinklo sąsają per GUI ir CLI. Mes taip pat supaprastiname Neribotos ugniasienės (ufw) konfigūravimo procesą naujiems vartotojams kaip atsargumo priemonę įdiegus „Manjaro“.
Tinklo sąsajos nustatymas
Rankinis tinklo sąsajos nustatymas apima mašinos priskyrimą naudojant IP adresą, šliuzą, DNS serverio vietas, maršrutus ir potinklio kaukę. Tai atliekama per „Manjaro NewtrokManager“ ir CLI.
Pradžia
Prieš pradedant rankinę tinklo konfigūraciją, sistema turi atitikti tam tikras sąlygas:
- įjungtos tinklo sąsajos
- prijungtas Ethernet kabelis
- sąsaja turi IP adresą
- maršruto lentelė nustatyta
- prietaisas gali pasiekti sistemą vietiniame tinkle arba už jo ribų
- „Hostname-to-address“ sprendimas gerai veikia
Statinis IP nustatymas per GUI
Ieškokite „Jungtys„Manjaro“ programų paleidimo priemonės viduje. Tinklo ryšio meniu pasirinkite dabartinius tinklo nustatymus, kad galėtumėte redaguoti / konfigūruoti ryšį.
Pasirinkite dabartinį ryšį ir pasirinkite „IPv4“ nustatymų skirtuką.
Pasirinkite 'Rankinis' nuo 'Metodas"Static IP išskleidžiamasis meniu ir spustelėkite"Papildyti', kad užpildytumėte adresą, potinklio kaukę, šliuzą ir DNS serverio informaciją. Galiausiai spustelėkite „Taikyti, norėdami iš naujo paleisti tinklą nustatydami naujus nustatymus.
Statiniai IP adresų slapyvardžiai
GUI taip pat leidžia nustatyti keletą adresų vienai sąsajai. Tai įmanoma tame pačiame ekrane spustelėjus „+“ ženklą arba „Pridėti“ mygtuką, kad pridėtumėte naują IP adresą. Štai keletas detalių apie adresų pseudonimus:
- Kiekvienam slapyvardžio adresui reikalinga tinklo kaukė, bet ne šliuzo informacija.
- Išsaugojimo parinktis buvo pilka be tinkamos informacijos.
- Nebūtina būti toje pačioje tinklo kaukėje, net jei ji klausosi srauto tame pačiame fiziniame tinkle.
Norėdami parodyti darbinę sąsają su dviem IP adresais, naudokite šią komandą.
[apsaugotas el. pašto adresas]: ~ $ ip addr showStatinis IP nustatymas per CLI
Kitas būdas konfigūruoti „Static IP“ yra „systemd“. „Manjaro“ tinklo sąsajoms pasirinktiniai maršrutai konfigūruojami viduje / etc / systemd / network / directory. Kiekvienos sąsajos konfigūracijos failai identifikuojami pagal sąsajos pavadinimą. Taigi tinklo sąsajos „enp0s3“ failas bus / etc / systemd / network / enp0s3.tinklo.
Būtinai išjunkite „NetworkManager“, nes jis perrašo rankinius nustatymus.
[apsaugotas el. paštu]: ~ $ sudo systemctl išjungti - dabar „NetworkManager“.paslaugąSukurkite arba redaguokite aukščiau nurodytą tinklo sąsajos failą su pagrindinėmis teisėmis. Štai failo pavyzdys:
[apsaugotas el. paštas]: ~ $ sudo vim / etc / systemd / network / enp0s3.tinklo[Rungtis]
Pavadinimas = enp0s3
[Tinklas]
Adresas = 192.168.11.0/24
Vartai = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10
Dabar įjunkite ir paleiskite tinklo paslaugą.
[apsaugotas el. paštu]: ~ $ sudo systemctl įgalinti - dabar systemd-networkd.paslaugąNorėdami grįžti į DHCP nustatymus, ištrinkite aukščiau esantį failą ir iš naujo paleiskite „NetworkManager“.
Ugniasienės su UFW nustatymas „Manjaro“
Veikianti užkarda yra svarbi bet kurios saugios „Linux“ sistemos dalis. Pagal numatytuosius nustatymus visuose „Linux“ paskirstymuose yra įdiegtas užkardos konfigūravimo įrankis, žinomas kaip „Nesudėtinga užkarda“ (ufw). UFW yra „iptables“ sąsaja, skirta supaprastinti užkardos konfigūravimo užduotį.
Pagal „ufw man“ puslapį, įrankis nesuteikia visaverčio užkardos funkcionalumo per CLI. Užuot palengvinęs paprastų taisyklių pridėjimo ar pašalinimo procesą. Taip pat „ufw“ siekia suteikti pagrindines ugniasienes.
Norėdami pradėti apsaugoti tinklą, įdiekite „ufw“, jei jo nėra:
[saugomas el. paštas]: ~ $ sudo pacman -Syu ufwNumatytosios „ufw“ politikos nustatymas
Kadangi mes pradedame ufw konfigūraciją. Pagal numatytuosius nustatymus „ufw“ yra išjungtas. Patikrinkite „ufw“ būseną įvesdami šią komandą:
[apsaugotas el. paštu]: ~ $ sudo service ufw statusNorėdami įgalinti „ufw“ nustatymus, vykdykite šią komandą.
[apsaugotas el. pašto adresas]: ~ $ sudo ufw enableĮgalinus „ufw“ bus inicijuojama ugniasienės numatytoji politika. Tai yra, „ufw“ leidžia tik išeinančius ryšius ir paneigia visus gaunamus ryšius. Kitaip tariant, „Manjaro“ serveris nėra pasiekiamas iš tinklo ribų. Nors vartotojų programos gali prisijungti prie išorinio pasaulio.
Jei jis išjungtas, galime nustatyti taisykles, pagal kurias bus vykdoma numatytoji „ufw“ politika.
[apsaugotas el. pašto adresas]: ~ $ sudo ufw numatytasis atmetimas[apsaugotas el. pašto adresas]: ~ $ sudo ufw numatytasis leidimas išeiti
Norėdami įgalinti numatytąją politiką, redaguokite / etc / default / ufw failas. Atminkite, kad užkardos parametrai bus automatiškai paleisti, kai tik sistema bus paleista iš naujo. Šių taisyklių pakanka apsaugoti asmeninę „Manjaro“ OS. Tačiau „Manjaro“ serveris turi atsakyti į gaunamas užklausas.
Įgalinti „SSH“ ryšius „Manjaro Server“
Ankstesnis nustatymas atmeta visus gaunamus ryšius. Norint leisti teisėtą SSH ar HTTP ryšį su „Manjaro“ serveriu, reikia sukurti taisykles „ufw“. Šis nustatymas leis vartotojui prisijungti ir valdyti serverį per saugų apvalkalo ryšį.
[apsaugotas el. paštas]: ~ $ sudo ufw leisti sshPirmiau nurodyta komanda yra lygiavertė nustatant ryšį per 22 ssh prievadą. Taigi UFW žino apie prievadus, kuriuos naudoja programų protokolai dėl / etc / services faile išvardytų paslaugų.
Tačiau, jei SSH demonas klausosi kito uosto, turime nurodyti tinkamą prievadą. Pvz., Jei serveris klausosi 3333 prievado, naudokite šią komandą norėdami nustatyti „ufw“ taisyklę:
[apsaugotas el. paštas]: ~ $ sudo ufw allow 3333UFW IPv6 konfigūracija
UFW palaiko IPv6 nustatymus, kad valdytų užkardos taisykles kartu su IPv4. Norėdami tai padaryti, redaguokite ufw konfigūracijos failą / etc / numatytasis katalogas ir šiuos nustatymus:
IPv6 = taipDabar „ufw“ sukonfigūruotas pridėti ir tvarkyti IPv4 ir IPv6 strategijas.
Kitos jungtys
„ufw“ leidžia vartotojams valdyti įvairias potinklio taisykles, konkrečius IP adresus, prievadų diapazonus ir tinklo sąsajas.
Norėdami nurodyti prievado diapazonus:
[apsaugotas el. paštu]: ~ $ sudo ufw allow 3000: 4444 / tcpNorėdami nurodyti potinklį su konkrečiu paskirties uostu:
[apsaugotas el. paštas]: ~ $ ufw leisti nuo 192.168.100.0/24 į bet kurį 81 uostąNorėdami nustatyti konkretaus IP adreso taisyklę
[apsaugotas el. paštas]: ~ $ sudo ufw leisti nuo 192.168.100.14Be to, tai taip pat leidžia kurti taisykles, neleidžiančias prisijungti iš IP adresų ir paslaugų. Viskas, ko reikia, yra komandą leisti pakeisti komanda deny.
[apsaugotas el. paštas]: ~ $ sudo ufw deny from 192.168.100.14Išvada
Šiame straipsnyje apibendrinami „Manjaro“ rankiniai tinklo sąsajos ir užkardos konfigūracijos nustatymai pradedantiesiems. Aptarėme statinio IP adreso nustatymą per GUI ir komandas / konfigūracijos failus. Be to, straipsnyje taip pat parodyta, kaip nustatyti numatytąją neribotą ugniasienę (ufw), kad vartotojai galėtų internetu naudotis ribota prieiga prie kompiuterio.