Da der Manjaro -Kernel den Computer aufsteigt, stellt sich sein Netzwerkmanager über die aktivierte Netzwerkschnittstelle automatisch eine Verbindung zum DHCP. Anschließend liefert der Client die IP -Adresse, die Subnetzmaske, die Mietzeit, den DNS -Server, das Gateway und andere Details.
Wenn der Computer als Apache -Server arbeitet, muss er über eine statische IP -Adresse leicht zugänglich für die Clients zugänglich sein. Außerdem müssen Benutzer vorsorglich die Maschine vor unnötigem Zugriff von außerhalb des Netzwerks schützen. Dies erfordert die Notwendigkeit, die Netzwerkschnittstellen über Manjaro Network Manager oder über Befehle und Konfigurationsdateien manuell festzulegen.
In diesem Artikel lernen wir, die Netzwerkschnittstelle über GUI und CLI manuell zu konfigurieren. Wir vereinfachen auch den Konfigurationsprozess für uneingeschränkte Firewall (UFW) für neue Benutzer vorsorglich nach der Installation von Manjaro.
Einrichten der Netzwerkschnittstelle
Die manuelle Netzwerkschnittstelleneinstellung umfasst das Zuweisen des Computers mit einer IP -Adresse, einem Gateway, DNS -Serverpositionen, Routen und Subnetzmaske. Es geschieht über Manjaro NewTrokmanager und CLI.
Einstieg
Bevor Sie mit der manuellen Netzwerkkonfiguration beginnen, muss das System bestimmte Bedingungen erfüllen:
Statische IP -Einstellung über GUI
Suche nach dem “Verbindungen”Innerhalb des Manjaro -Anwendungsstars. Wählen Sie im Menü Netzwerkverbindung die aktuellen Netzwerkeinstellungen zum Bearbeiten/Konfigurieren der Verbindung aus.
Wählen Sie die aktuelle Verbindung und wählen Sie die Registerkarte IPv4 -Einstellungen.
Wählen 'Handbuch' von dem 'Methode"Dropdown-Menü für statische IP und klicken Sie auf"Hinzufügen'So füllen Sie die Details von Adresse, Subnetzmaske, Gateway und DNS -Server aus. Schließlich klicken Sie auf 'Anwenden'Um das Netzwerk mit neuen Einstellungen neu zu starten.
Statische IP -Adress -Aliase
Mit der GUI können auch eine Reihe von Adressen für eine einzelne Schnittstelle eingerichtet werden. Es ist möglich, indem Sie auf ein "+" -Schild oder "Hinzufügen" auf demselben Bildschirm klicken, um eine neue IP -Adresse hinzuzufügen. Hier finden Sie einige Details zu Aliase von Adressen:
Verwenden Sie den folgenden Befehl, um die Arbeitsschnittstelle mit den beiden IP -Adressen anzuzeigen.
Manjaro@Manjaro: ~ $ IP ADDR Show
Statische IP -Einstellung über CLI
Eine andere Möglichkeit, statische IP zu konfigurieren, ist über systemd. Für Manjaro -Netzwerkoberflächen werden benutzerdefinierte Routen im Inneren konfiguriert /etc/systemd/netzwerk/verzeichnis. Die Konfigurationsdateien für jede Schnittstelle werden basierend auf dem Schnittstellennamen identifiziert. Daher wird die Datei für die Netzwerkschnittstelle ENP0S3 sein /etc/systemd/network/eNP0S3.Netzwerk.
Stellen Sie sicher, dass Sie den NetworkManager deaktivieren, da er die manuellen Einstellungen überschreibt.
Manjaro@Manjaro: ~ $ sudo systemctl deaktivieren -jetzt NetworkManager.Service
Erstellen oder bearbeiten Sie die obige Netzwerkschnittstellendatei mit Root -Berechtigungen. Hier ist eine Beispieldatei:
Manjaro@Manjaro: ~ $ sudo vim/etc/systemd/network/enp0S3.Netzwerk
[Passen]
Name = eNP0S3
[Netzwerk]
Adresse = 192.168.11.0/24
Gateway = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10
Aktivieren Sie nun den Netzwerkdienst und starten Sie jetzt und starten Sie den Netzwerkdienst.
Manjaro@Manjaro: ~ $ sudo systemctl aktivieren-jetzt systemd-networkd.Service
Um zu den DHCP -Einstellungen zurückzukehren, löschen Sie die obige Datei und starten Sie den NetworkManager neu.
Einrichten von Firewall mit UFW in Manjaro
Eine funktionierende Firewall ist ein kritischer Bestandteil eines sicheren Linux -Systems. Standardmäßig werden alle Linux -Verteilungen mit einem installierten Firewall -Konfigurationstool ausgeliefert, das als unkomplizierte Firewall (UFW) bezeichnet wird. UFW ist eine Schnittstelle für Iptables und soll die Firewall -Konfigurationsaufgabe vereinfachen.
Laut UFW Man-Seite bietet das Tool keine vollwertige Firewall-Funktionalität über CLI. Stattdessen wird der Additionsprozess oder die Entfernung einfacher Regeln erleichtert. Außerdem zielt UFW darauf ab, Host-basierte Firewalls bereitzustellen.
Um mit der Sicherung des Netzwerks zu beginnen, installieren Sie UFW, wenn nicht verfügbar:
Manjaro@Manjaro: ~ $ sudo pacman -Syu UFW
Festlegen von UFW -Standardrichtlinien
Da wir mit der UFW -Konfiguration beginnen. Standardmäßig ist UFW deaktiviert. Überprüfen Sie den UFW -Status, indem Sie den folgenden Befehl eingeben:
Manjaro@Manjaro: ~ $ sudo Service UFW Status
Führen Sie den folgenden Befehl aus, um die UFW -Einstellungen zu aktivieren.
Manjaro@Manjaro: ~ $ sudo ufw aktivieren
Das Aktivieren von UFW wird die Firewall -Standardrichtlinie einleiten. Das heißt, UFW erlaubt nur ausgehende Verbindungen und verweigert alle eingehenden Verbindungen. Mit anderen Worten, der Manjaro -Server ist von außerhalb des Netzwerks nicht zugegriffen. Während Benutzeranwendungen eine Verbindung zur äußeren Welt herstellen können.
Wenn deaktiviert, können wir die Regeln festlegen, um die UFW -Standardrichtlinien auszuführen.
Manjaro@Manjaro: ~ $ sudo ufw standardnaug einkaufen
Manjaro@Manjaro: ~ $ sudo ufw standhilfe zulassen Ausgang
Um die Standardrichtlinien zu aktivieren, bearbeiten Sie die /etc/Standard/UFW -Datei. Beachten Sie, dass die Firewall -Einstellungen automatisch initiiert werden, wenn das System neu startet. Diese Regeln reichen aus, um ein persönliches Manjaro -Betriebssystem zu schützen. Ein Manjaro -Server muss jedoch auf eingehende Anfragen reagieren.
Aktivieren Sie SSH -Verbindungen für den Manjaro -Server
Die obige Einstellung verweigert alle eingehenden Verbindungen. Um eine legitime SSH- oder HTTP -Verbindung zum Manjaro -Server zu ermöglichen, müssen Regeln in UFW erstellt werden. Mit dieser Einstellung können der Benutzer den Server über eine sichere Shell -Verbindung verbinden und verwaltet.
Manjaro@Manjaro: ~ $ sudo ufw erlauben ssh
Der obige Befehl entspricht der Festlegung einer Regel für eine Verbindung über einen SSH -Port 22. Daher ist UFW die von den Anwendungsprotokollen verwendeten Ports aufgrund der in der Datei /etc /dienste aufgeführten Dienste bekannt.
Wir müssen jedoch einen geeigneten Port angeben, wenn der SSH -Daemon einen anderen Port hört. Wenn der Server beispielsweise auf Port 3333 hört, verwenden Sie den folgenden Befehl, um die UFW -Regel festzulegen:
Manjaro@Manjaro: ~ $ sudo ufw erlauben 3333
UFW -Konfiguration für IPv6
UFW unterstützt die IPv6 -Einstellungen, um Firewall -Regeln zusammen mit IPv4 zu verwalten. Bearbeiten Sie dazu die UFW -Konfigurationsdatei in der /etc/Standard -Verzeichnis und folgende Einstellungen:
IPv6 = Ja
Jetzt ist UFW so konfiguriert, dass sie Richtlinien für IPv4 und IPv6 hinzufügen und verwaltet haben.
Andere Verbindungen
Mit UFW können Benutzer verschiedene Subnetzregeln, bestimmte IP -Adressen, Portbereiche und Netzwerkschnittstellen verwalten.
Angeben von Port -Bereichen:
Manjaro@Manjaro: ~ $ sudo ufw erlauben 3000: 4444/tcp
Subnetz mit einem bestimmten Zielport angeben:
Manjaro@Manjaro: ~ $ ufw erlauben ab 192.168.100.0/24 zu einem beliebigen Port 81
Um die Regel für eine bestimmte IP -Adresse festzulegen
Manjaro@Manjaro: ~ $ sudo ufw erlauben ab 192.168.100.14
Darüber hinaus können Regeln erstellen, um Verbindungen von IP -Adressen und Diensten zu verweigern. Alles, was es verlangt, ist das Ersetzen von Zulassen durch den Befehl Deny.
Manjaro@Manjaro: ~ $ sudo ufw leugnen aus dem Jahr 192.168.100.14
Abschluss
Dieser Artikel fasst die Einstellungen der Manjaro Manual Network Network Interface und Firewall Configuration für Anfänger zusammen. Wir haben besprochen, eine statische IP -Adresse über GUI und Befehle/Konfigurationsdateien festzulegen. Darüber hinaus zeigt der Artikel auch, dass die Standardeinstellung der nicht eingeschränkten Firewall (UFW) festgelegt wird, um einen begrenzten Zugriff auf den Computer von Benutzern im Internet zu ermöglichen.