Netzwerkkonfiguration in Manjaro

Jean Dengler
Netzwerkkonfiguration in Manjaro

Da der Manjaro -Kernel den Computer aufsteigt, stellt sich sein Netzwerkmanager über die aktivierte Netzwerkschnittstelle automatisch eine Verbindung zum DHCP. Anschließend liefert der Client die IP -Adresse, die Subnetzmaske, die Mietzeit, den DNS -Server, das Gateway und andere Details.

Wenn der Computer als Apache -Server arbeitet, muss er über eine statische IP -Adresse leicht zugänglich für die Clients zugänglich sein. Außerdem müssen Benutzer vorsorglich die Maschine vor unnötigem Zugriff von außerhalb des Netzwerks schützen. Dies erfordert die Notwendigkeit, die Netzwerkschnittstellen über Manjaro Network Manager oder über Befehle und Konfigurationsdateien manuell festzulegen.

In diesem Artikel lernen wir, die Netzwerkschnittstelle über GUI und CLI manuell zu konfigurieren. Wir vereinfachen auch den Konfigurationsprozess für uneingeschränkte Firewall (UFW) für neue Benutzer vorsorglich nach der Installation von Manjaro.

Einrichten der Netzwerkschnittstelle

Die manuelle Netzwerkschnittstelleneinstellung umfasst das Zuweisen des Computers mit einer IP -Adresse, einem Gateway, DNS -Serverpositionen, Routen und Subnetzmaske. Es geschieht über Manjaro NewTrokmanager und CLI.

Einstieg

Bevor Sie mit der manuellen Netzwerkkonfiguration beginnen, muss das System bestimmte Bedingungen erfüllen:

  • Aktivierte Netzwerkschnittstellen
  • Das Ethernet -Kabel ist angeschlossen
  • Die Schnittstelle hat eine IP -Adresse
  • Die Routing -Tabelle ist alle festgelegt
  • Das Gerät kann das System innerhalb oder außerhalb des lokalen Netzwerks erreichen
  • Die Auflösung des Hostnamen-zu-Addesses funktioniert einwandfrei

Statische IP -Einstellung über GUI

Suche nach dem “Verbindungen”Innerhalb des Manjaro -Anwendungsstars. Wählen Sie im Menü Netzwerkverbindung die aktuellen Netzwerkeinstellungen zum Bearbeiten/Konfigurieren der Verbindung aus.

Wählen Sie die aktuelle Verbindung und wählen Sie die Registerkarte IPv4 -Einstellungen.

Wählen 'Handbuch' von dem 'Methode"Dropdown-Menü für statische IP und klicken Sie auf"Hinzufügen'So füllen Sie die Details von Adresse, Subnetzmaske, Gateway und DNS -Server aus. Schließlich klicken Sie auf 'Anwenden'Um das Netzwerk mit neuen Einstellungen neu zu starten.

Statische IP -Adress -Aliase

Mit der GUI können auch eine Reihe von Adressen für eine einzelne Schnittstelle eingerichtet werden. Es ist möglich, indem Sie auf ein "+" -Schild oder "Hinzufügen" auf demselben Bildschirm klicken, um eine neue IP -Adresse hinzuzufügen. Hier finden Sie einige Details zu Aliase von Adressen:

  • Jede Alias ​​-Adresse erfordert eine Netzmaske, jedoch keine Gateway -Details.
  • Die Speichernoption hat ohne gültige Informationen ausgegraut.
  • Es muss nicht auf derselben Netmaske liegen, obwohl es auf den Datenverkehr im selben physischen Netzwerk zuhört.

Verwenden Sie den folgenden Befehl, um die Arbeitsschnittstelle mit den beiden IP -Adressen anzuzeigen.

Manjaro@Manjaro: ~ $ IP ADDR Show

Statische IP -Einstellung über CLI

Eine andere Möglichkeit, statische IP zu konfigurieren, ist über systemd. Für Manjaro -Netzwerkoberflächen werden benutzerdefinierte Routen im Inneren konfiguriert /etc/systemd/netzwerk/verzeichnis. Die Konfigurationsdateien für jede Schnittstelle werden basierend auf dem Schnittstellennamen identifiziert. Daher wird die Datei für die Netzwerkschnittstelle ENP0S3 sein /etc/systemd/network/eNP0S3.Netzwerk.

Stellen Sie sicher, dass Sie den NetworkManager deaktivieren, da er die manuellen Einstellungen überschreibt.

Manjaro@Manjaro: ~ $ sudo systemctl deaktivieren -jetzt NetworkManager.Service

Erstellen oder bearbeiten Sie die obige Netzwerkschnittstellendatei mit Root -Berechtigungen. Hier ist eine Beispieldatei:

Manjaro@Manjaro: ~ $ sudo vim/etc/systemd/network/enp0S3.Netzwerk
[Passen]
Name = eNP0S3
[Netzwerk]
Adresse = 192.168.11.0/24
Gateway = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10

Aktivieren Sie nun den Netzwerkdienst und starten Sie jetzt und starten Sie den Netzwerkdienst.

Manjaro@Manjaro: ~ $ sudo systemctl aktivieren-jetzt systemd-networkd.Service

Um zu den DHCP -Einstellungen zurückzukehren, löschen Sie die obige Datei und starten Sie den NetworkManager neu.

Einrichten von Firewall mit UFW in Manjaro

Eine funktionierende Firewall ist ein kritischer Bestandteil eines sicheren Linux -Systems. Standardmäßig werden alle Linux -Verteilungen mit einem installierten Firewall -Konfigurationstool ausgeliefert, das als unkomplizierte Firewall (UFW) bezeichnet wird. UFW ist eine Schnittstelle für Iptables und soll die Firewall -Konfigurationsaufgabe vereinfachen.

Laut UFW Man-Seite bietet das Tool keine vollwertige Firewall-Funktionalität über CLI. Stattdessen wird der Additionsprozess oder die Entfernung einfacher Regeln erleichtert. Außerdem zielt UFW darauf ab, Host-basierte Firewalls bereitzustellen.

Um mit der Sicherung des Netzwerks zu beginnen, installieren Sie UFW, wenn nicht verfügbar:

Manjaro@Manjaro: ~ $ sudo pacman -Syu UFW

Festlegen von UFW -Standardrichtlinien

Da wir mit der UFW -Konfiguration beginnen. Standardmäßig ist UFW deaktiviert. Überprüfen Sie den UFW -Status, indem Sie den folgenden Befehl eingeben:

Manjaro@Manjaro: ~ $ sudo Service UFW Status

Führen Sie den folgenden Befehl aus, um die UFW -Einstellungen zu aktivieren.

Manjaro@Manjaro: ~ $ sudo ufw aktivieren

Das Aktivieren von UFW wird die Firewall -Standardrichtlinie einleiten. Das heißt, UFW erlaubt nur ausgehende Verbindungen und verweigert alle eingehenden Verbindungen. Mit anderen Worten, der Manjaro -Server ist von außerhalb des Netzwerks nicht zugegriffen. Während Benutzeranwendungen eine Verbindung zur äußeren Welt herstellen können.

Wenn deaktiviert, können wir die Regeln festlegen, um die UFW -Standardrichtlinien auszuführen.

Manjaro@Manjaro: ~ $ sudo ufw standardnaug einkaufen
Manjaro@Manjaro: ~ $ sudo ufw standhilfe zulassen Ausgang

Um die Standardrichtlinien zu aktivieren, bearbeiten Sie die /etc/Standard/UFW -Datei. Beachten Sie, dass die Firewall -Einstellungen automatisch initiiert werden, wenn das System neu startet. Diese Regeln reichen aus, um ein persönliches Manjaro -Betriebssystem zu schützen. Ein Manjaro -Server muss jedoch auf eingehende Anfragen reagieren.

Aktivieren Sie SSH -Verbindungen für den Manjaro -Server

Die obige Einstellung verweigert alle eingehenden Verbindungen. Um eine legitime SSH- oder HTTP -Verbindung zum Manjaro -Server zu ermöglichen, müssen Regeln in UFW erstellt werden. Mit dieser Einstellung können der Benutzer den Server über eine sichere Shell -Verbindung verbinden und verwaltet.

Manjaro@Manjaro: ~ $ sudo ufw erlauben ssh

Der obige Befehl entspricht der Festlegung einer Regel für eine Verbindung über einen SSH -Port 22. Daher ist UFW die von den Anwendungsprotokollen verwendeten Ports aufgrund der in der Datei /etc /dienste aufgeführten Dienste bekannt.

Wir müssen jedoch einen geeigneten Port angeben, wenn der SSH -Daemon einen anderen Port hört. Wenn der Server beispielsweise auf Port 3333 hört, verwenden Sie den folgenden Befehl, um die UFW -Regel festzulegen:

Manjaro@Manjaro: ~ $ sudo ufw erlauben 3333

UFW -Konfiguration für IPv6

UFW unterstützt die IPv6 -Einstellungen, um Firewall -Regeln zusammen mit IPv4 zu verwalten. Bearbeiten Sie dazu die UFW -Konfigurationsdatei in der /etc/Standard -Verzeichnis und folgende Einstellungen:

IPv6 = Ja

Jetzt ist UFW so konfiguriert, dass sie Richtlinien für IPv4 und IPv6 hinzufügen und verwaltet haben.

Andere Verbindungen

Mit UFW können Benutzer verschiedene Subnetzregeln, bestimmte IP -Adressen, Portbereiche und Netzwerkschnittstellen verwalten.

Angeben von Port -Bereichen:

Manjaro@Manjaro: ~ $ sudo ufw erlauben 3000: 4444/tcp

Subnetz mit einem bestimmten Zielport angeben:

Manjaro@Manjaro: ~ $ ufw erlauben ab 192.168.100.0/24 zu einem beliebigen Port 81

Um die Regel für eine bestimmte IP -Adresse festzulegen

Manjaro@Manjaro: ~ $ sudo ufw erlauben ab 192.168.100.14

Darüber hinaus können Regeln erstellen, um Verbindungen von IP -Adressen und Diensten zu verweigern. Alles, was es verlangt, ist das Ersetzen von Zulassen durch den Befehl Deny.

Manjaro@Manjaro: ~ $ sudo ufw leugnen aus dem Jahr 192.168.100.14

Abschluss

Dieser Artikel fasst die Einstellungen der Manjaro Manual Network Network Interface und Firewall Configuration für Anfänger zusammen. Wir haben besprochen, eine statische IP -Adresse über GUI und Befehle/Konfigurationsdateien festzulegen. Darüber hinaus zeigt der Artikel auch, dass die Standardeinstellung der nicht eingeschränkten Firewall (UFW) festgelegt wird, um einen begrenzten Zugriff auf den Computer von Benutzern im Internet zu ermöglichen.

Typoskript
Was ist TypeScript und wie man es verwendet??
TypeScript erweitert JavaScript mit all seinen Funktionen und fügt dazu neue hinzu. Zum Verwenden vo...
Christopher Lammert
Oracle -Datenbank
So löschen Sie die Sequenz in Oracle?
Die Sequenz kann in der Oracle -Datenbank mit dem Befehl Drop, PL/SQL -Codeblock oder dem Tool SQL D...
Mohamed Flore
Golang
So verwenden Sie das Defer -Schlüsselwort in Golang
Schichten Sie die Schlüsselwort auf, plant einen Funktionsaufruf. Es ermöglicht die Verzögerung der ...
Ansgar Radtke
Python
So entpacken Sie Dateien in Python
Gian Eisenlauer
Sqlite
So verwenden Sie SQLite Viewer Web App
Hussein Burkhard
Zwangsversteigerung
Salesforce Data Loader
Mohamed Flore
C ++
Wie man Chrono in C verwendet++?
Lars Daub
Php
So holen Sie die PHP -TimeZone -Liste
Jean Dengler
Docker
Was sind die Schritte, um Nginx in einem Docker -Container auf Ubuntu Top 10 auszuführen?.Top 10?
Jessica Schimmer
JavaScript
Wie Typenkript von JavaScript unterscheidet?
Gian Eisenlauer
Java
Was ist Import Java.io.*; in Java?
Ansgar Radtke
Oracle -Datenbank
So finden Sie den Oracle Service -Namen?
Jean Dengler
Power Shell
So verwenden Sie das CMDLet für Bewegung in PowerShell?
Jessica Schimmer