Phenquestions
Quando il kernel Manjaro avvia la macchina, il suo Network Manager si connette automaticamente al server DHCP tramite l'interfaccia di rete abilitata. Quindi fornisce al client l'indirizzo IP, la subnet mask, il tempo di locazione, il server DNS, il gateway e altri dettagli.
Se la macchina funziona come server Apache, deve essere facilmente accessibile ai client tramite un indirizzo IP statico. Inoltre, per precauzione, gli utenti devono anche proteggere la macchina da accessi non necessari dall'esterno della rete. Ciò richiede la necessità di impostare manualmente le interfacce di rete tramite Manjaro Network Manager o tramite comandi e file di configurazione.
In questo articolo impariamo a configurare manualmente l'interfaccia di rete tramite GUI e CLI. Semplifichiamo anche il processo di configurazione di Unrestricted Firewall (ufw) per i nuovi utenti come passaggio precauzionale dopo l'installazione di Manjaro.
Configurazione dell'interfaccia di rete
L'impostazione manuale dell'interfaccia di rete include l'assegnazione alla macchina di un indirizzo IP, gateway, posizioni del server DNS, route e subnet mask. Viene eseguito tramite Manjaro NewtrokManager e CLI.
Iniziare
Prima di iniziare con la configurazione di rete manuale, il sistema deve soddisfare determinate condizioni:
- interfacce di rete abilitate
- il cavo ethernet è collegato
- l'interfaccia ha un indirizzo IP
- la tabella di routing è pronta
- il dispositivo può raggiungere il sistema all'interno o all'esterno della rete locale
- la risoluzione da nome host a indirizzo funziona bene
Impostazione IP statico tramite GUI
Cerca il "Connessioni"all'interno del launcher dell'applicazione Manjaro. All'interno del menu della connessione di rete, selezionare le impostazioni di rete correnti per modificare/configurare la connessione.
Seleziona la connessione corrente e scegli la scheda Impostazioni IPv4.
Selezionare 'Manuale' dal 'Metodo' menu a discesa per IP statico e fare clic su 'Inserisci'per inserire l'indirizzo, la subnet mask, il gateway e i dettagli del server DNS. Infine, fai clic su "Applicare' per riavviare la rete con nuove impostazioni.
Alias di indirizzi IP statici
La GUI permette anche di impostare un numero di indirizzi per una singola interfaccia. È possibile fare clic su un segno '+' o sul pulsante 'Aggiungi' nella stessa schermata per aggiungere un nuovo indirizzo IP. Di seguito sono riportati alcuni dettagli sugli alias di indirizzo:
- Ogni indirizzo alias richiede una maschera di rete ma non i dettagli del gateway.
- L'opzione di salvataggio è disattivata senza informazioni valide.
- Non è necessario che si trovi sulla stessa maschera di rete, anche se ascolta il traffico sulla stessa rete fisica.
Utilizzare il seguente comando per visualizzare l'interfaccia di lavoro con i due indirizzi IP.
[email protected]:~$ ip addr showImpostazione IP statico tramite CLI
Un altro modo per configurare l'IP statico è tramite systemd. Per le interfacce di rete Manjaro, i percorsi personalizzati sono configurati all'interno /etc/systemd/network/ directory. I file di configurazione per ogni interfaccia sono identificati in base al nome dell'interfaccia. Quindi, il file per l'interfaccia di rete enp0s3 sarà /etc/systemd/network/enp0s3.Rete.
Assicurati di disabilitare NetworkManager, poiché sovrascrive le impostazioni manuali.
[email protected]:~$ sudo systemctl disable --now NetworkManager.servizioCrea o modifica il file dell'interfaccia di rete sopra con i privilegi di root. Ecco un file di esempio:
[email protected]:~$ sudo vim /etc/systemd/network/enp0s3.Rete[Incontro]
Nome=enp0s3
[Rete]
Indirizzo=192.168.11.0/24
Porta=192.168.11.1
DNS=152.234.15.8
DNS=215.158.11.10
Ora abilita e avvia il servizio di rete.
[email protected]:~$ sudo systemctl enable --now systemd-networkd.servizioPer ripristinare le impostazioni DHCP, eliminare il file precedente e riavviare NetworkManager.
Configurazione del firewall con UFW in Manjaro
Un firewall funzionante è una parte fondamentale di qualsiasi sistema Linux sicuro. Per impostazione predefinita, tutte le distribuzioni Linux sono dotate di uno strumento di configurazione del firewall installato noto come Uncomplicated Firewall (ufw). UFW è un'interfaccia per iptables ed è progettata per semplificare l'attività di configurazione del firewall.
Secondo la pagina man di ufw, lo strumento non fornisce funzionalità firewall complete tramite CLI. Invece, è per facilitare il processo di aggiunta o rimozione di semplici regole. Inoltre, ufw mira a fornire firewall basati su host.
Per iniziare a proteggere la rete, installa ufw se non disponibile:
[email protected]:~$ sudo pacman -Syu ufwImpostazione delle politiche predefinite ufw
Dato che stiamo iniziando con la configurazione ufw. Per impostazione predefinita, ufw è disabilitato. Controlla lo stato ufw digitando il seguente comando:
[email protected]:~$ sudo service ufw statusEsegui il seguente comando per abilitare le impostazioni ufw.
[email protected]:~$ sudo ufw enableL'abilitazione di ufw avvierà la politica predefinita del firewall. Cioè, ufw consente solo le connessioni in uscita e nega tutte le connessioni in entrata. In altre parole, il server Manjaro non è accessibile dall'esterno della rete. Mentre le applicazioni utente possono connettersi al mondo esterno.
Se disabilitato, possiamo impostare le regole per eseguire le politiche predefinite ufw.
[email protected]:~$ sudo ufw default nega in arrivo[email protected]:~$ sudo ufw default allow outgoing
Per abilitare i criteri predefiniti, modificare il /etc/default/file ufw. Nota che le impostazioni del firewall si avvieranno automaticamente ogni volta che il sistema si riavvia. Queste regole sono sufficienti per proteggere un sistema operativo Manjaro personale. Tuttavia, un server Manjaro deve rispondere alle richieste in arrivo.
Abilita le connessioni SSH per il server Manjaro
L'impostazione precedente nega tutte le connessioni in entrata. Per consentire una connessione SSH o HTTP legittima al server Manjaro è necessario creare regole in ufw. Questa impostazione consentirà all'utente di connettersi e gestire il server tramite una connessione shell sicura.
[email protected]:~$ sudo ufw allow sshIl comando precedente equivale a impostare una regola per una connessione tramite una porta ssh 22. Pertanto, UFW è a conoscenza delle porte utilizzate dai protocolli dell'applicazione a causa dei servizi elencati nel file /etc/services.
Tuttavia, dobbiamo specificare una porta appropriata se il demone SSH ascolta una porta diversa. Ad esempio, se il server è in ascolto sulla porta 3333, utilizzare il seguente comando per impostare la regola ufw:
[email protected]:~$ sudo ufw allow 3333Configurazione UFW per IPv6
UFW supporta le impostazioni IPv6 per gestire le regole del firewall insieme a IPv4. Per farlo, modifica il file di configurazione ufw nel in /etc/directory predefinita e le seguenti impostazioni:
IPv6=sìOra ufw è configurato per aggiungere e gestire criteri sia per IPv4 che per IPv6.
Altre connessioni
ufw consente agli utenti di gestire varie regole di sottorete, indirizzi IP specifici, intervalli di porte e interfacce di rete.
Per specificare gli intervalli di porte:
[email protected]:~$ sudo ufw allow 3000:4444/tcpPer specificare la sottorete con una porta di destinazione specifica:
[email protected]:~$ ufw consenti da 192.168.100.0/24 a qualsiasi porta 81Per impostare la regola per un indirizzo IP specifico
[email protected]:~$ sudo ufw allow from 192.168.100.14Inoltre, consente anche di creare regole per negare le connessioni da indirizzi IP e servizi. Tutto ciò che richiede è sostituire allow con il comando allow.
[email protected]:~$ sudo ufw negare da 192.168.100.14Conclusione
Questo articolo riassume l'interfaccia di rete manuale di Manjaro e le impostazioni di configurazione del firewall per i principianti. Abbiamo discusso dell'impostazione di un indirizzo IP statico tramite GUI e file di comandi/configurazione. Inoltre, l'articolo mostra anche l'impostazione del firewall illimitato (ufw) predefinito per consentire un accesso limitato alla macchina da parte degli utenti su Internet.
