Phenquestions
Terwijl de Manjaro-kernel de machine opstart, maakt de netwerkbeheerder automatisch verbinding met de DHCP-server via de ingeschakelde netwerkinterface. Vervolgens krijgt de client het IP-adres, het subnetmasker, de leasetijd, de DNS-server, de gateway en andere details.
Als de machine werkt als een Apache-server, moet deze gemakkelijk toegankelijk zijn voor de clients via een statisch IP-adres. Bovendien moeten gebruikers uit voorzorg de machine ook beschermen tegen onnodige toegang van buiten het netwerk. Dit vereist de noodzaak om de netwerkinterfaces handmatig in te stellen via Manjaro Network Manager of via opdrachten en configuratiebestanden.
In dit artikel leren we de netwerkinterface handmatig te configureren via GUI en CLI. We vereenvoudigen ook het configuratieproces van de onbeperkte firewall (ufw) voor nieuwe gebruikers als voorzorgsstap na de installatie van Manjaro.
Netwerkinterface instellen
De handmatige instelling van de netwerkinterface omvat het toewijzen van een IP-adres, gateway, DNS-serverlocaties, routes en subnetmasker aan de machine. Het wordt gedaan via Manjaro NewtrokManager en CLI.
Beginnen
Alvorens aan de slag te gaan met de handmatige netwerkconfiguratie, moet het systeem aan bepaalde voorwaarden voldoen:
- ingeschakelde netwerkinterfaces
- de ethernetkabel is aangesloten
- de interface heeft een IP-adres
- de routeringstabel is helemaal klaar
- het apparaat kan het systeem binnen of buiten het lokale netwerk bereiken
- de hostnaam-naar-adres resolutie werkt prima
Statische IP-instelling via GUI
Zoek naar de "Verbindingen” in de Manjaro-toepassingsstarter. Selecteer in het netwerkverbindingsmenu de huidige netwerkinstellingen om de verbinding te bewerken/configureren.
Selecteer de huidige verbinding en kies het tabblad IPv4-instellingen.
Selecteer 'Handleiding' van de 'Methode' drop-down menu voor Statisch IP, en klik op 'Toevoegen' om het adres, het subnetmasker, de gateway en de DNS-servergegevens in te vullen. Klik ten slotte op 'Van toepassing zijn' om het netwerk opnieuw op te starten met nieuwe instellingen.
Statische IP-adresaliassen
De GUI maakt het ook mogelijk om een aantal adressen in te stellen voor een enkele interface. Het is mogelijk door op een '+'-teken of 'Toevoegen'-knop op hetzelfde scherm te klikken om een nieuw IP-adres toe te voegen. Hier zijn enkele details over adresaliassen:
- Elk aliasadres vereist een netmasker, maar geen gatewaydetails.
- De opslagoptie is grijs weergegeven zonder geldige informatie.
- Het hoeft niet op hetzelfde netmasker te zitten, ook al luistert het naar verkeer op hetzelfde fysieke netwerk.
Gebruik de volgende opdracht om de werkende interface met de twee Ip-adressen weer te geven:.
[email protected]:~$ ip addr showStatische IP-instelling via CLI
Een andere manier om statische IP te configureren is via systemd. Voor Manjaro-netwerkinterfaces worden aangepaste routes binnen geconfigureerd /etc/systemd/network/ map. De configuratiebestanden voor elke interface worden geïdentificeerd op basis van de interfacenaam. Daarom zal het bestand voor netwerkinterface enp0s3 zijn: /etc/systemd/network/enp0s3.netwerk.
Zorg ervoor dat u de NetworkManager uitschakelt, aangezien deze de handmatige instellingen overschrijft.
[e-mail beveiligd]:~$ sudo systemctl uitschakelen --nu NetworkManager.onderhoudMaak of bewerk het bovenstaande netwerkinterfacebestand met rootrechten. Hier is een voorbeeldbestand:
[email protected]:~$ sudo vim /etc/systemd/network/enp0s3.netwerk[Bij elkaar passen]
Naam=enp0s3
[Netwerk]
Adres = 192.168.11.0/24
Gateway=192.168.11.1
DNS=152.234.15.8
DNS=215.158.11.10
Schakel nu de netwerkservice in en start deze.
[email protected]:~$ sudo systemctl enable --now systemd-networkd.onderhoudOm terug te keren naar de DHCP-instellingen, verwijdert u het bovenstaande bestand en start u de NetworkManager . opnieuw.
Firewall instellen met UFW in Manjaro
Een werkende firewall is een cruciaal onderdeel van elk veilig Linux-systeem. Standaard worden alle Linux-distributies geleverd met een geïnstalleerde firewall-configuratietool die bekend staat als Uncomplicated Firewall (ufw). UFW is een interface voor iptables en is ontworpen om de configuratietaak van de firewall te vereenvoudigen.
Volgens de ufw man-pagina biedt de tool geen volwaardige firewall-functionaliteit via CLI. In plaats daarvan is het bedoeld om het toevoegen of verwijderen van eenvoudige regels te vergemakkelijken. ufw streeft er ook naar om hostgebaseerde firewalls te bieden.
Om aan de slag te gaan met het beveiligen van het netwerk, installeer ufw indien niet beschikbaar:
[e-mail beveiligd]:~$ sudo pacman -Syu ufwufw standaardbeleid instellen
Aangezien we aan de slag gaan met de ufw-configuratie. ufw is standaard uitgeschakeld. Controleer de ufw-status door de volgende opdracht te typen:
[email protected]:~$ sudo service ufw statusVoer de volgende opdracht uit om ufw-instellingen in te schakelen:.
[email protected]:~$ sudo ufw enableAls u ufw inschakelt, wordt het standaardbeleid van de firewall gestart. Dat wil zeggen, ufw staat alleen uitgaande verbindingen toe en weigert alle inkomende verbindingen. Met andere woorden, de Manjaro-server is niet toegankelijk van buiten het netwerk. Terwijl gebruikersapplicaties verbinding kunnen maken met de buitenwereld.
Indien uitgeschakeld, kunnen we de regels instellen om ufw standaardbeleid uit te voeren.
[e-mail beveiligd]:~$ sudo ufw standaard inkomende weigeren[e-mail beveiligd]:~$ sudo ufw standaard uitgaand toestaan
Om het standaardbeleid in te schakelen, bewerkt u de /etc/default/ufw bestand. Houd er rekening mee dat de firewall-instellingen automatisch worden gestart wanneer het systeem opnieuw wordt opgestart. Deze regels zijn voldoende om een persoonlijk Manjaro OS te beschermen. Een Manjaro-server moet echter reageren op inkomende verzoeken.
SSH-verbindingen inschakelen voor Manjaro Server
De bovenstaande instelling weigert alle inkomende verbindingen. Om legitieme SSH- of HTTP-verbinding met de Manjaro-server toe te staan, moet u regels maken in ufw. Met deze instelling kan de gebruiker verbinding maken met de server en deze beheren via een beveiligde shell-verbinding.
[email protected]:~$ sudo ufw allow sshHet bovenstaande commando is gelijk aan het instellen van een regel voor een verbinding via een ssh-poort 22. Daarom is UFW op de hoogte van de poorten die worden gebruikt door de toepassingsprotocollen vanwege de services die worden vermeld in het /etc/services-bestand.
We moeten echter een geschikte poort specificeren als de SSH-daemon naar een andere poort luistert. Als de server bijvoorbeeld luistert op poort 3333, gebruikt u de volgende opdracht om de ufw-regel in te stellen:
[email protected]:~$ sudo ufw allow 3333UFW-configuratie voor IPv6
UFW ondersteunt IPv6-instellingen om firewallregels samen met IPv4 te beheren. Om dat te doen, bewerkt u het ufw-configuratiebestand in de /etc/standaard map en volgende instellingen:
IPv6=jaNu is ufw geconfigureerd om beleid toe te voegen en te beheren voor zowel IPv4 als IPv6.
Andere verbindingen
Met ufw kunnen gebruikers verschillende subnetregels, specifieke IP-adressen, poortbereiken en netwerkinterfaces beheren.
Om poortbereiken op te geven:
[email protected]:~$ sudo ufw allow 3000:4444/tcpSubnet specificeren met een specifieke bestemmingspoort:
[email protected]:~$ ufw toestaan vanaf 192.168.100.0/24 naar elke poort 81Regel instellen voor specifiek IP-adres
[email protected]:~$ sudo ufw allow from 192.168.100.14Bovendien maakt het ook het maken van regels mogelijk om verbindingen van IP-adressen en services te weigeren. Het enige dat nodig is, is om allow te vervangen door het deny-commando.
[email protected]:~$ sudo ufw deny from 192.168.100.14Conclusie
Dit artikel geeft een samenvatting van Manjaro's handmatige netwerkinterface en firewallconfiguratie-instellingen voor beginners. We bespraken het instellen van een statisch IP-adres via GUI en commando's/configuratiebestanden. Bovendien demonstreert het artikel ook het instellen van de standaard Unrestricted Firewall (ufw) om beperkte toegang tot de machine van gebruikers via internet toe te staan.
