Manjaro

Tinklo konfigūracija „Manjaro“

Tinklo konfigūracija „Manjaro“

„Manjaro“ branduoliui paleidus įrenginį, jo tinklo tvarkyklė automatiškai prisijungia prie DHCP serverio per įgalintą tinklo sąsają. Tada klientui pateikia IP adresą, potinklio kaukę, nuomos laiką, DNS serverį, šliuzą ir kitą informaciją.

Jei įrenginys veikia kaip „Apache“ serveris, jis turi būti lengvai pasiekiamas klientams per statinį IP adresą. Be to, atsargumo sumetimais vartotojai taip pat turi apsaugoti įrenginį nuo nereikalingos prieigos iš tinklo ribų. Tam reikia nustatyti tinklo sąsajas rankiniu būdu per „Manjaro Network Manager“ arba naudojant komandas ir konfigūracijos failus.

Šiame straipsnyje mes išmokome rankiniu būdu konfigūruoti tinklo sąsają per GUI ir CLI. Mes taip pat supaprastiname Neribotos ugniasienės (ufw) konfigūravimo procesą naujiems vartotojams kaip atsargumo priemonę įdiegus „Manjaro“.

Tinklo sąsajos nustatymas

Rankinis tinklo sąsajos nustatymas apima mašinos priskyrimą naudojant IP adresą, šliuzą, DNS serverio vietas, maršrutus ir potinklio kaukę. Tai atliekama per „Manjaro NewtrokManager“ ir CLI.

Pradžia

Prieš pradedant rankinę tinklo konfigūraciją, sistema turi atitikti tam tikras sąlygas:

Statinis IP nustatymas per GUI

Ieškokite „Jungtys„Manjaro“ programų paleidimo priemonės viduje. Tinklo ryšio meniu pasirinkite dabartinius tinklo nustatymus, kad galėtumėte redaguoti / konfigūruoti ryšį.

Pasirinkite dabartinį ryšį ir pasirinkite „IPv4“ nustatymų skirtuką.

Pasirinkite 'Rankinis' nuo 'Metodas"Static IP išskleidžiamasis meniu ir spustelėkite"Papildyti', kad užpildytumėte adresą, potinklio kaukę, šliuzą ir DNS serverio informaciją. Galiausiai spustelėkite „Taikyti, norėdami iš naujo paleisti tinklą nustatydami naujus nustatymus.

Statiniai IP adresų slapyvardžiai

GUI taip pat leidžia nustatyti keletą adresų vienai sąsajai. Tai įmanoma tame pačiame ekrane spustelėjus „+“ ženklą arba „Pridėti“ mygtuką, kad pridėtumėte naują IP adresą. Štai keletas detalių apie adresų pseudonimus:

Norėdami parodyti darbinę sąsają su dviem IP adresais, naudokite šią komandą.

[apsaugotas el. pašto adresas]: ~ $ ip addr show

Statinis IP nustatymas per CLI

Kitas būdas konfigūruoti „Static IP“ yra „systemd“. „Manjaro“ tinklo sąsajoms pasirinktiniai maršrutai konfigūruojami viduje / etc / systemd / network / directory. Kiekvienos sąsajos konfigūracijos failai identifikuojami pagal sąsajos pavadinimą. Taigi tinklo sąsajos „enp0s3“ failas bus / etc / systemd / network / enp0s3.tinklo.

Būtinai išjunkite „NetworkManager“, nes jis perrašo rankinius nustatymus.

[apsaugotas el. paštu]: ~ $ sudo systemctl išjungti - dabar „NetworkManager“.paslaugą

Sukurkite arba redaguokite aukščiau nurodytą tinklo sąsajos failą su pagrindinėmis teisėmis. Štai failo pavyzdys:

[apsaugotas el. paštas]: ~ $ sudo vim / etc / systemd / network / enp0s3.tinklo
[Rungtis]
Pavadinimas = enp0s3
[Tinklas]
Adresas = 192.168.11.0/24
Vartai = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10

Dabar įjunkite ir paleiskite tinklo paslaugą.

[apsaugotas el. paštu]: ~ $ sudo systemctl įgalinti - dabar systemd-networkd.paslaugą

Norėdami grįžti į DHCP nustatymus, ištrinkite aukščiau esantį failą ir iš naujo paleiskite „NetworkManager“.

Ugniasienės su UFW nustatymas „Manjaro“

Veikianti užkarda yra svarbi bet kurios saugios „Linux“ sistemos dalis. Pagal numatytuosius nustatymus visuose „Linux“ paskirstymuose yra įdiegtas užkardos konfigūravimo įrankis, žinomas kaip „Nesudėtinga užkarda“ (ufw). UFW yra „iptables“ sąsaja, skirta supaprastinti užkardos konfigūravimo užduotį.

Pagal „ufw man“ puslapį, įrankis nesuteikia visaverčio užkardos funkcionalumo per CLI. Užuot palengvinęs paprastų taisyklių pridėjimo ar pašalinimo procesą. Taip pat „ufw“ siekia suteikti pagrindines ugniasienes.

Norėdami pradėti apsaugoti tinklą, įdiekite „ufw“, jei jo nėra:

[saugomas el. paštas]: ~ $ sudo pacman -Syu ufw

Numatytosios „ufw“ politikos nustatymas

Kadangi mes pradedame ufw konfigūraciją. Pagal numatytuosius nustatymus „ufw“ yra išjungtas. Patikrinkite „ufw“ būseną įvesdami šią komandą:

[apsaugotas el. paštu]: ~ $ sudo service ufw status

Norėdami įgalinti „ufw“ nustatymus, vykdykite šią komandą.

[apsaugotas el. pašto adresas]: ~ $ sudo ufw enable

Įgalinus „ufw“ bus inicijuojama ugniasienės numatytoji politika. Tai yra, „ufw“ leidžia tik išeinančius ryšius ir paneigia visus gaunamus ryšius. Kitaip tariant, „Manjaro“ serveris nėra pasiekiamas iš tinklo ribų. Nors vartotojų programos gali prisijungti prie išorinio pasaulio.

Jei jis išjungtas, galime nustatyti taisykles, pagal kurias bus vykdoma numatytoji „ufw“ politika.

[apsaugotas el. pašto adresas]: ~ $ sudo ufw numatytasis atmetimas
[apsaugotas el. pašto adresas]: ~ $ sudo ufw numatytasis leidimas išeiti

Norėdami įgalinti numatytąją politiką, redaguokite / etc / default / ufw failas. Atminkite, kad užkardos parametrai bus automatiškai paleisti, kai tik sistema bus paleista iš naujo. Šių taisyklių pakanka apsaugoti asmeninę „Manjaro“ OS. Tačiau „Manjaro“ serveris turi atsakyti į gaunamas užklausas.

Įgalinti „SSH“ ryšius „Manjaro Server“

Ankstesnis nustatymas atmeta visus gaunamus ryšius. Norint leisti teisėtą SSH ar HTTP ryšį su „Manjaro“ serveriu, reikia sukurti taisykles „ufw“. Šis nustatymas leis vartotojui prisijungti ir valdyti serverį per saugų apvalkalo ryšį.

[apsaugotas el. paštas]: ~ $ sudo ufw leisti ssh

Pirmiau nurodyta komanda yra lygiavertė nustatant ryšį per 22 ssh prievadą. Taigi UFW žino apie prievadus, kuriuos naudoja programų protokolai dėl / etc / services faile išvardytų paslaugų.

Tačiau, jei SSH demonas klausosi kito uosto, turime nurodyti tinkamą prievadą. Pvz., Jei serveris klausosi 3333 prievado, naudokite šią komandą norėdami nustatyti „ufw“ taisyklę:

[apsaugotas el. paštas]: ~ $ sudo ufw allow 3333

UFW IPv6 konfigūracija

UFW palaiko IPv6 nustatymus, kad valdytų užkardos taisykles kartu su IPv4. Norėdami tai padaryti, redaguokite ufw konfigūracijos failą / etc / numatytasis katalogas ir šiuos nustatymus:

IPv6 = taip

Dabar „ufw“ sukonfigūruotas pridėti ir tvarkyti IPv4 ir IPv6 strategijas.

Kitos jungtys

„ufw“ leidžia vartotojams valdyti įvairias potinklio taisykles, konkrečius IP adresus, prievadų diapazonus ir tinklo sąsajas.

Norėdami nurodyti prievado diapazonus:

[apsaugotas el. paštu]: ~ $ sudo ufw allow 3000: 4444 / tcp

Norėdami nurodyti potinklį su konkrečiu paskirties uostu:

[apsaugotas el. paštas]: ~ $ ufw leisti nuo 192.168.100.0/24 į bet kurį 81 uostą

Norėdami nustatyti konkretaus IP adreso taisyklę

[apsaugotas el. paštas]: ~ $ sudo ufw leisti nuo 192.168.100.14

Be to, tai taip pat leidžia kurti taisykles, neleidžiančias prisijungti iš IP adresų ir paslaugų. Viskas, ko reikia, yra komandą leisti pakeisti komanda deny.

[apsaugotas el. paštas]: ~ $ sudo ufw deny from 192.168.100.14

Išvada

Šiame straipsnyje apibendrinami „Manjaro“ rankiniai tinklo sąsajos ir užkardos konfigūracijos nustatymai pradedantiesiems. Aptarėme statinio IP adreso nustatymą per GUI ir komandas / konfigūracijos failus. Be to, straipsnyje taip pat parodyta, kaip nustatyti numatytąją neribotą ugniasienę (ufw), kad vartotojai galėtų internetu naudotis ribota prieiga prie kompiuterio.

Populiariausi „Oculus App Lab“ žaidimai
Jei esate „Oculus“ laisvų rankų įrangos savininkas, turite žinoti, kaip krauti iš šono. Šoninis įkėlimas yra ne parduotuvėje esančio turinio įdiegimas...
10 geriausių žaidimų, kuriuos reikia žaisti naudojant „Ubuntu“
„Windows“ platforma buvo viena iš dominuojančių žaidimų platformų dėl didžiulio procento žaidimų, kurie šiandien kuriami natūraliai palaikant „Windows...
5 geriausi „Arcade“ žaidimai, skirti „Linux“
Šiais laikais kompiuteriai yra rimta mašina, naudojama žaidimams. Jei negalėsite gauti naujo aukšto rezultato, žinosite, ką noriu pasakyti. Šiame įraš...