Kun Manjaron ydin käynnistää koneen, sen Network Manager muodostaa automaattisesti yhteyden DHCP-palvelimeen sallitun verkkoliitännän kautta. Sitten se antaa asiakkaalle IP-osoitteen, aliverkon peitteen, vuokra-ajan, DNS-palvelimen, yhdyskäytävän ja muut yksityiskohdat.
Jos kone toimii Apache-palvelimena, sen on oltava asiakkaiden saatavilla helposti staattisen IP-osoitteen kautta. Lisäksi varotoimena käyttäjien on myös suojattava laitetta tarpeettomalta pääsyltä verkon ulkopuolelta. Tämä edellyttää verkkoliitäntöjen asettamista manuaalisesti Manjaro Network Managerin tai komentojen ja määritystiedostojen kautta.
Tässä artikkelissa opitaan määrittämään verkkoliitäntä manuaalisesti käyttöliittymän ja käyttöliittymän kautta. Yksinkertaistamme myös rajoittamattoman palomuurin (ufw) määritysprosessia uusille käyttäjille varotoimenpiteenä Manjaro-asennuksen jälkeen.
Verkkoliitännän määrittäminen
Manuaalinen verkkoliitännän asetus sisältää laitteen määrittämisen IP-osoitteen, yhdyskäytävän, DNS-palvelimen sijaintien, reittien ja aliverkon peitteen kanssa. Se tehdään Manjaro NewtrokManagerin ja CLI: n kautta.
Päästä alkuun
Ennen manuaalisen verkon määrityksen aloittamista järjestelmän on täytettävä tietyt ehdot:
- käytössä olevat verkkoliitännät
- Ethernet-kaapeli on kytketty
- käyttöliittymällä on IP-osoite
- reititystaulukko on kaikki asetettu
- laite pääsee järjestelmään lähiverkossa tai sen ulkopuolella
- isäntänimi-osoite-tarkkuus toimii hyvin
Staattinen IP-asetus käyttöliittymän kautta
Hae sanaaLiitännät”Manjaro-sovelluksen käynnistysohjelmassa. Valitse verkkoyhteysvalikosta nykyiset verkkoasetukset, jos haluat muokata / määrittää yhteyttä.
Valitse nykyinen yhteys ja valitse IPv4-asetukset-välilehti.
Valitse 'Manuaalinen"alkaen"Menetelmä'avattava valikko staattiselle IP: lle ja napsauta'Lisätä"täytä osoite, aliverkon peite, yhdyskäytävä ja DNS-palvelimen tiedot. Napsauta lopuksiKäytäKäynnistä verkko uudella asetuksella.
Staattiset IP-osoitteen aliakset
GUI: n avulla voidaan myös määrittää useita osoitteita yhdelle käyttöliittymälle. Voit lisätä uuden IP-osoitteen napsauttamalla + -merkkiä tai Lisää-painiketta samalla näytöllä. Tässä on muutamia yksityiskohtia osoitenimistä:
- Jokainen aliaksen osoite vaatii verkkomaskin, mutta ei yhdyskäytävän yksityiskohtia.
- Tallenna-vaihtoehto harmaantui ilman kelvollisia tietoja.
- Sen ei tarvitse olla samassa verkkonaamiossa, vaikka se kuuntelee liikennettä samassa fyysisessä verkossa.
Käytä seuraavaa komentoa näyttääksesi käyttöliittymän kahdella IP-osoitteella.
[sähköposti suojattu]: ~ $ ip addr showStaattinen IP-asetus CLI: n kautta
Toinen tapa määrittää staattinen IP on systemd: n kautta. Manjaro-verkkoliitännöille mukautetut reitit määritetään sisälle / etc / systemd / verkko / hakemisto. Kunkin käyttöliittymän määritystiedostot tunnistetaan käyttöliittymän nimen perusteella. Siksi verkkoliitännän enp0s3 tiedosto on / etc / systemd / network / enp0s3.verkkoon.
Poista käytöstä NetworkManager, koska se korvaa manuaaliset asetukset.
[sähköposti suojattu]: ~ $ sudo systemctl disable --now NetworkManager.palveluLuo tai muokkaa yllä olevaa käyttöliittymätiedostoa pääkäyttöoikeuksilla. Tässä on esimerkkitiedosto:
[sähköposti suojattu]: ~ $ sudo vim / etc / systemd / network / enp0s3.verkkoon[Ottelu]
Nimi = enp0s3
[Verkko]
Osoite = 192.168.11.0/24
Yhdyskäytävä = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10
Ota nyt käyttöön ja käynnistä verkkopalvelu.
[sähköposti suojattu]: ~ $ sudo systemctl enable --now systemd-networkd.palveluVoit palata DHCP-asetuksiin poistamalla yllä olevan tiedoston ja käynnistämällä NetworkManager uudelleen.
Palomuurin määrittäminen UFW: llä Manjarossa
Toimiva palomuuri on kriittinen osa turvallista Linux-järjestelmää. Kaikissa Linux-jakeluissa on oletusarvoisesti asennettu palomuurin määritystyökalu, joka tunnetaan nimellä yksinkertainen palomuuri (ufw). UFW on iptables-liitäntä ja se on suunniteltu yksinkertaistamaan palomuurin määritystehtävää.
Ufw-man-sivun mukaan työkalu ei tarjoa täysimittaista palomuuriominaisuutta CLI: n kautta. Sen sijaan se helpottaa yksinkertaisten sääntöjen lisäämistä tai poistamista. Lisäksi ufw pyrkii tarjoamaan isäntäpohjaisia palomuureja.
Aloita verkon suojaaminen asentamalla ufw, jos se ei ole käytettävissä:
[sähköposti suojattu]: ~ $ sudo pacman -Syu ufwUfw-oletuskäytäntöjen asettaminen
Koska olemme aloittamassa ufw-kokoonpanoa. Oletuksena ufw on pois käytöstä. Tarkista ufw-tila kirjoittamalla seuraava komento:
[sähköposti suojattu]: ~ $ sudo service ufw statusOta seuraava komento käyttöön ufw-asetukset.
[sähköposti suojattu]: ~ $ sudo ufw enableUfw: n käyttöönotto käynnistää palomuurin oletuskäytännön. Toisin sanoen ufw sallii vain lähtevät yhteydet ja kieltää kaikki saapuvat yhteydet. Toisin sanoen Manjaro-palvelinta ei voi käyttää verkon ulkopuolelta. Käyttäjäsovellukset voivat muodostaa yhteyden ulkomaailmaan.
Jos se on poistettu käytöstä, voimme asettaa säännöt suorittamaan ufw-oletuskäytännöt.
[email protected]: ~ $ sudo ufw oletuksena kieltää saapuvat[sähköposti suojattu]: ~ $ sudo ufw oletusarvoisesti sallia lähtevät
Voit ottaa oletuskäytännöt käyttöön muokkaamalla / etc / default / ufw-tiedosto. Huomaa, että palomuuriasetukset käynnistyvät automaattisesti aina, kun järjestelmä käynnistyy uudelleen. Nämä säännöt ovat riittävät henkilökohtaisen Manjaro-käyttöjärjestelmän suojaamiseksi. Manjaro-palvelimen on kuitenkin vastattava saapuviin pyyntöihin.
Ota SSH-yhteydet käyttöön Manjaro-palvelimelle
Yllä oleva asetus estää kaikki saapuvat yhteydet. Laillisen SSH- tai HTTP-yhteyden salliminen Manjaro-palvelimelle edellyttää sääntöjen luomista ufw: ssä. Tämän asetuksen avulla käyttäjä voi muodostaa yhteyden ja hallita palvelinta suojatun kuoren kautta.
[sähköposti suojattu]: ~ $ sudo ufw sshYllä oleva komento vastaa säännön asettamista yhteydelle ssh-portin 22 kautta. Siksi UFW on tietoinen portteista, joita sovellusprotokollat käyttävät / etc / services-tiedostossa lueteltujen palvelujen vuoksi.
Meidän on kuitenkin määritettävä sopiva portti, jos SSH-demoni kuuntelee eri porttia. Jos palvelin esimerkiksi kuuntelee porttia 3333, aseta ufw-sääntö seuraavalla komennolla:
[sähköposti suojattu]: ~ $ sudo ufw allow 3333UFW-määritykset IPv6: lle
UFW tukee IPv6-asetuksia palomuurisääntöjen hallitsemiseksi yhdessä IPv4: n kanssa. Voit tehdä tämän muokkaamalla ufw-määritystiedostoa / etc / oletushakemisto ja seuraavat asetukset:
IPv6 = kylläNyt ufw on määritetty lisäämään ja hallitsemaan käytäntöjä sekä IPv4: lle että IPv6: lle.
Muut liitännät
ufw antaa käyttäjille mahdollisuuden hallita erilaisia aliverkkosääntöjä, tiettyjä IP-osoitteita, porttialueita ja verkkoliitäntöjä.
Porttialueiden määrittäminen:
[sähköposti suojattu]: ~ $ sudo ufw allow 3000: 4444 / tcpMääritä aliverkko tietyllä kohdeportilla:
[sähköposti suojattu]: ~ $ ufw salli 192: sta.168.100.0/24 mihin tahansa porttiin 81Määritä sääntö tietylle IP-osoitteelle
[sähköposti suojattu]: ~ $ sudo ufw allow 192.168.100.14Lisäksi se mahdollistaa myös sääntöjen luomisen, jotta estetään yhteydet IP-osoitteista ja palveluista. Se vaatii vain korvaamaan allow komennolla deny.
[sähköposti suojattu]: ~ $ sudo ufw deny 192: stä.168.100.14Johtopäätös
Tässä artikkelissa on yhteenveto Manjaron manuaalisen verkkoliittymän ja palomuurin kokoonpanoasetuksista aloittelijoille. Keskustelimme staattisen IP-osoitteen asettamisesta käyttöliittymän ja komentojen / määritystiedostojen kautta. Lisäksi artikkeli osoittaa myös rajoittamattoman palomuurin (ufw) asettamisen sallimaan käyttäjille rajoitettu pääsy koneeseen Internetissä.