Configurazione di rete in Manjaro

Configurazione di rete in Manjaro

Mentre il kernel di Manjaro avvia la macchina, il suo gestore di rete si collega automaticamente al server DHCP tramite l'interfaccia di rete abilitata. Fornisce quindi al client l'indirizzo IP, la sottorete maschera, il tempo di leasing, il server DNS, il gateway e altri dettagli.

Se la macchina funziona come un server Apache, deve essere facilmente accessibile ai client tramite un indirizzo IP statico. Inoltre, per precauzione, gli utenti devono anche proteggere la macchina da un accesso inutile dall'esterno della rete. Ciò richiede la necessità di impostare manualmente le interfacce di rete tramite Manjaro Network Manager o tramite comandi e file di configurazione.

In questo articolo, impariamo a configurare manualmente l'interfaccia di rete tramite GUI e CLI. Semplifichiamo anche il processo di configurazione Firewall senza restrizioni (UFW) per i nuovi utenti come passo precauzionale dopo l'installazione di Manjaro.

Impostazione dell'interfaccia di rete

L'impostazione dell'interfaccia di rete manuale include l'assegnazione della macchina con un indirizzo IP, gateway, posizioni del server DNS, rotte e maschera di sottorete. È fatto tramite Manjaro NewtrokManager e CLI.

Iniziare

Prima di iniziare con la configurazione della rete manuale, il sistema deve soddisfare determinate condizioni:

  • Interfacce di rete abilitate
  • Il cavo Ethernet è collegato
  • L'interfaccia ha un indirizzo IP
  • La tabella di routing è tutta impostata
  • Il dispositivo può raggiungere il sistema all'interno o all'esterno della rete locale
  • La risoluzione hostname-to-address funziona bene

Impostazione IP statica tramite GUI

Cerca il "Connessioni"All'interno del lanciatore dell'applicazione Manjaro. All'interno del menu di connessione di rete, selezionare le impostazioni di rete corrente per modificare/configurare la connessione.

Seleziona la connessione corrente e seleziona la scheda Impostazioni IPv4.

Selezionare 'Manuale' dal 'Metodo"Menu a discesa per IP statico e fare clic su"Aggiungere'Per compilare i dettagli dell'indirizzo, della sottorete, della maschera, del gateway e del server DNS. Infine, fai clic su 'Fare domanda a'Per riavviare la rete con nuove impostazioni.

Alias ​​degli indirizzi IP statici

La GUI consente inoltre di impostare un numero di indirizzi per una singola interfaccia. È possibile facendo clic su un segnale '+' o un pulsante 'Aggiungi' sullo stesso schermo per aggiungere un nuovo indirizzo IP. Ecco alcuni dettagli sugli alias degli indirizzi:

  • Ogni indirizzo alias richiede una maschera di rete ma non i dettagli del gateway.
  • L'opzione di salvataggio è stata scarica senza informazioni valide.
  • Non deve essere sulla stessa maschera di rete, anche se ascolta il traffico sulla stessa rete fisica.

Utilizzare il seguente comando per visualizzare l'interfaccia di lavoro con i due indirizzi IP.

manjaro@manjaro: ~ $ ip addr

Impostazione IP statica tramite CLI

Un altro modo per configurare l'IP statico è tramite SystemD. Per le interfacce di rete Manjaro, i percorsi personalizzati sono configurati all'interno /etc/systemd/rete/directory. I file di configurazione per ciascuna interfaccia sono identificati in base al nome dell'interfaccia. Quindi, il file per l'interfaccia di rete ENP0S3 sarà /etc/systemd/network/enp0s3.rete.

Assicurati di disabilitare NetworkManager, poiché sovrascrive le impostazioni manuali.

manjaro@manjaro: ~ $ sudo systemctl disabilita -network manager.servizio

Crea o modifica il file di interfaccia di rete sopra con i privilegi di root. Ecco un file di esempio:

manjaro@manjaro: ~ $ sudo vim/etc/systemd/network/enp0s3.rete
[Incontro]
Name = enp0s3
[Rete]
Indirizzo = 192.168.11.0/24
Gateway = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10

Ora abilita e avvia il servizio di rete.

manjaro@manjaro: ~ $ sudo systemctl abilita --now systemd-networkd.servizio

Per tornare alle impostazioni DHCP, eliminare il file sopra e riavviare il NetworkManager.

Impostazione del firewall con UFW a Manjaro

Un firewall funzionante è una parte critica di qualsiasi sistema Linux sicuro. Per impostazione predefinita, tutte le distribuzioni Linux sono dotate di uno strumento di configurazione firewall installato noto come firewall non composto (UFW). UFW è un'interfaccia per iptables ed è progettata per semplificare l'attività di configurazione del firewall.

Secondo la pagina UFW Man, lo strumento non fornisce funzionalità firewall a tutti gli effetti tramite CLI. Invece, è per facilitare il processo di aggiunta o rimozione di semplici regole. Inoltre, UFW mira a fornire firewall basati su host.

Per iniziare con la sicurezza della rete, installa UFW se non disponibile:

manjaro@manjaro: ~ $ sudo pacman -syu ufw

Impostazione di politiche predefinite UFW

Dal momento che stiamo iniziando con la configurazione UFW. Per impostazione predefinita, UFW è disabilitato. Controlla lo stato UFW digitando il seguente comando:

manjaro@manjaro: ~ $ sudo servizio ufw status

Eseguire il seguente comando per abilitare le impostazioni UFW.

manjaro@manjaro: ~ $ sudo ufw abilita

Abilitazione di UFW avvierà la politica predefinita del firewall. Cioè, UFW consente solo connessioni in uscita e nega tutte le connessioni in arrivo. In altre parole, il server Manjaro non è accessibile dall'esterno della rete. Mentre le applicazioni utente possono connettersi al mondo esterno.

Se disabilitato, possiamo impostare le regole per eseguire le politiche predefinite UFW.

manjaro@manjaro: ~ $ sudo ufw predefinito negano in arrivo
manjaro@manjaro: ~ $ sudo ufw default Consenti in uscita

Per abilitare le politiche predefinite, modificare il /etc/file default/ufw. Si noti che le impostazioni del firewall si avvieranno automaticamente ogni volta che il sistema si riavvia. Queste regole sono sufficienti per proteggere un sistema operativo personale di Manjaro. Tuttavia, un server Manjaro deve rispondere alle richieste in arrivo.

Abilita le connessioni SSH per Manjaro Server

L'impostazione sopra nega tutte le connessioni in arrivo. Per consentire la connessione SSH o HTTP legittima al server Manjaro è necessario creare regole in UFW. Questa impostazione consentirà all'utente di connettere e gestire il server tramite una connessione Shell Secure.

manjaro@manjaro: ~ $ sudo ufw consenti ssh

Il comando sopra è equivalente all'impostazione di una regola per una connessione tramite una porta SSH 22. Pertanto, UFW è a conoscenza delle porte utilizzate dai protocolli dell'applicazione a causa dei servizi elencati nel file /ecc.

Tuttavia, dobbiamo specificare una porta appropriata se il demone SSH ascolta una porta diversa. Ad esempio, se il server ascolta sulla porta 3333, utilizzare il comando seguente per impostare la regola UFW:

manjaro@manjaro: ~ $ sudo ufw consenti 3333

Configurazione UFW per IPv6

UFW supporta le impostazioni IPv6 per gestire le regole del firewall insieme a IPv4. Per fare ciò, modifica il file di configurazione UFW in /etc/directory predefinita e seguenti impostazioni:

IPv6 = Sì

Ora UFW è configurato per aggiungere e gestire le politiche sia per IPv4 che per IPv6.

Altre connessioni

UFW consente agli utenti di gestire varie regole di sottorete, indirizzi IP specifici, gamme di porte e interfacce di rete.

Per specificare gli intervalli di porte:

manjaro@manjaro: ~ $ sudo ufw Consenti 3000: 4444/TCP

Per specificare la sottorete con una porta di destinazione specifica:

manjaro@manjaro: ~ $ ufw consente da 192.168.100.0/24 a qualsiasi porta 81

Per impostare la regola per un indirizzo IP specifico

manjaro@manjaro: ~ $ sudo ufw consente da 192.168.100.14

Inoltre, consente inoltre di creare regole per negare le connessioni da indirizzi e servizi IP. Tutto ciò che richiede è sostituire consentire il comando negativo.

manjaro@manjaro: ~ $ sudo ufw nega da 192.168.100.14

Conclusione

Questo articolo riassume l'interfaccia di rete manuale di Manjaro e le impostazioni di configurazione del firewall per principianti. Abbiamo discusso di impostare un indirizzo IP statico tramite GUI e comandi/file di configurazione. Inoltre, l'articolo dimostra anche l'impostazione del firewall senza restrizioni predefinite (UFW) per consentire un accesso limitato alla macchina dagli utenti su Internet.