Configuração de rede em Manjaro

À medida que o kernel manjaro liga a máquina, seu gerenciador de rede se conecta automaticamente ao servidor DHCP através da interface de rede ativada. Em seguida, fornece ao cliente o endereço IP, a máscara de sub -rede, o tempo de arrendamento, o servidor DNS, o gateway e outros detalhes.

Se a máquina funcionar como um servidor Apache, deve ser facilmente acessível aos clientes por meio de um endereço IP estático. Além disso, como precaução, os usuários também precisam proteger a máquina do acesso desnecessário de fora da rede. Isso exige a necessidade de definir as interfaces de rede manualmente via Manjaro Network Manager ou por meio de comandos e arquivos de configuração.

Neste artigo, aprendemos a configurar a interface de rede via GUI e CLI manualmente. Também simplificamos o processo de configuração do Firewall (UFW) sem restrições para novos usuários como um passo de precaução após a instalação do Manjaro.

Configurando interface de rede

A configuração de interface de rede manual inclui atribuir a máquina com um endereço IP, gateway, localizações do servidor DNS, rotas e máscara de sub -rede. Isso é feito via manjaro newtrokmanager e cli.

Começando

Antes de começar a configuração manual da rede, o sistema precisa atender a determinadas condições:

• interfaces de rede ativadas
• O cabo Ethernet está conectado
• A interface tem um endereço IP
• A tabela de roteamento está toda definida
• O dispositivo pode alcançar o sistema dentro ou fora da rede local
• A resolução do nome do host-address funciona bem

Configuração de IP estático via GUI

Procure o “Conexões”Dentro do lançador de aplicativos Manjaro. Dentro do menu de conexão de rede, selecione as configurações de rede atuais para editar/configurar a conexão.

Selecione a conexão atual e escolha a guia Configurações IPv4.

Selecionar 'Manual' de 'Método'Menu suspenso para IP estático e clique em'Adicionar'Para preencher os detalhes do endereço, máscara de sub -rede, gateway e servidor DNS. Por fim, clique em 'Aplicar'Para reiniciar a rede com novas configurações.

Aliases de endereço IP estático

A GUI também permite configurar vários endereços para uma única interface. É possível clicar em um botão '+' ou 'add' na mesma tela para adicionar um novo endereço IP. Aqui estão poucos detalhes sobre aliases de endereço:

• Cada endereço de alias requer uma máscara de rede, mas não detalhes do gateway.
• A opção Salvar a opção acinzentada sem informações válidas.
• Não precisa estar na mesma máscara de rede, mesmo que ouça o tráfego na mesma rede física.

Use o seguinte comando para exibir a interface de trabalho com os dois endereços IP.

manjaro@manjaro: ~ $ ip addr show

Configuração de IP estático via CLI

Outra maneira de configurar o IP estático é via Systemd. Para interfaces de rede Manjaro, as rotas personalizadas são configuradas dentro /etc/systemd/rede/diretório. Os arquivos de configuração para cada interface são identificados com base no nome da interface. Portanto, o arquivo para interface de rede ENP0S3 será /etc/Systemd/Network/ENP0S3.rede.

Certifique -se de desativar o NetworkManager, pois substitui as configurações manuais.

manjaro@manjaro: ~ $ sudo systemctl desabilitar -agora networkmanager.serviço

Crie ou edite o arquivo de interface de rede acima com privilégios root. Aqui está um arquivo de exemplo:

manjaro@manjaro: ~ sudo vim/etc/systemd/network/enp0s3.rede
[Corresponder]
Nome = ENP0S3
[Rede]
Endereço = 192.168.11.0/24
Gateway = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10

Agora ative e inicie o serviço de rede.

manjaro@manjaro: ~ sudo systemctl atable--agora systemd-networkd.serviço

Para reverter para as configurações do DHCP, exclua o arquivo acima e reinicie o NetworkManager.

Configurando firewall com UFW em Manjaro

Um firewall em funcionamento é uma parte crítica de qualquer sistema Linux seguro. Por padrão, todas as distribuições Linux vêm com uma ferramenta de configuração de firewall instalada conhecida como firewall não complicada (UFW). O UFW é uma interface para iptables e foi projetado para simplificar a tarefa de configuração do firewall.

De acordo com a página do UFW Man, a ferramenta não fornece funcionalidade de firewall de pleno direito via CLI. Em vez disso, é para facilitar o processo de adição ou remoção de regras simples. Além disso, a UFW visa fornecer firewalls baseados em host.

Para começar a proteger a rede, instale o UFW se não estiver disponível:

manjaro@manjaro: ~ sudo pacman -syu ufw

Definindo políticas padrão da UFW

Desde que estamos começando a configuração do UFW. Por padrão, o UFW está desativado. Verifique o status da UFW digitando o seguinte comando:

Manjaro@manjaro: ~ status de serviço ufw $ sudo

Execute o seguinte comando para ativar as configurações do UFW.

manjaro@manjaro: ~ $ sudo ufw atable

Ativar a UFW iniciará a política padrão do firewall. Ou seja, a UFW permite apenas conexões de saída e nega todas as conexões de entrada. Em outras palavras, o servidor Manjaro não está acessível de fora da rede. Enquanto os aplicativos de usuário podem se conectar ao mundo exterior.

Se desativado, podemos definir as regras para executar políticas padrão da UFW.

manjaro@manjaro: ~ $ sudo ufw padrão negar
manjaro@manjaro: ~ $ sudo ufw padrão permita a saída

Para ativar as políticas padrão, edite o /etc/arquivo padrão/ufw. Observe que as configurações do firewall iniciarão automaticamente sempre que o sistema reinicia. Essas regras são suficientes para proteger um sistema operacional pessoal de manjaro. No entanto, um servidor Manjaro deve responder às solicitações de entrada.

Ativar conexões SSH para Manjaro Server

A configuração acima nega todas as conexões recebidas. Para permitir a conexão SSH ou HTTP legítima ao servidor Manjaro, é necessário criar regras na UFW. Essa configuração permitirá ao usuário conectar e gerenciar o servidor por meio de uma conexão de shell segura.

manjaro@manjaro: ~ $ sudo ufw permitir ssh

O comando acima é equivalente a definir uma regra para uma conexão através de uma porta SSH 22. Portanto, a UFW está ciente das portas utilizadas pelos protocolos de aplicativos devido aos serviços listados no arquivo /etc /serviços.

No entanto, precisamos especificar uma porta apropriada se o daemon ssh escuta em uma porta diferente. Por exemplo, se o servidor escuta na porta 3333, use o seguinte comando para definir a regra UFW:

manjaro@manjaro: ~ $ sudo ufw permitir 3333

UFW Configuração para IPv6

A UFW suporta configurações de IPv6 para gerenciar regras de firewall junto com IPv4. Para fazer isso, edite o arquivo de configuração do UFW no /etc/diretório padrão e as seguintes configurações:

Ipv6 = sim

Agora o UFW está configurado para adicionar e gerenciar políticas para IPv4 e IPv6.

Outras conexões

A UFW permite que os usuários gerenciem várias regras de sub -rede, endereços IP específicos, intervalos de portas e interfaces de rede.

Para especificar intervalos de porta:

manjaro@manjaro: ~ $ sudo ufw permitir 3000: 4444/tcp

Para especificar a sub -rede com uma porta de destino específica:

manjaro@manjaro: ~ $ ufw permitir de 192.168.100.0/24 para qualquer porta 81

Para definir a regra para um endereço IP específico

manjaro@manjaro: ~ $ sudo ufw permitir de 192.168.100.14

Além disso, também permite a criação de regras para negar conexões de endereços e serviços IP. Tudo o que ele exige é substituir permitir o comando de nega.

manjaro@manjaro: ~ $ sudo ufw nega de 192.168.100.14

Conclusão

Este artigo resume a interface de rede manual de Manjaro e as configurações de configuração do firewall para iniciantes. Discutimos definir um endereço IP estático via GUI e comandos/arquivos de configuração. Além disso, o artigo também demonstra definir o firewall não restrito padrão (UFW) para permitir acesso limitado à máquina de usuários em toda a Internet.