Conforme o kernel Manjaro inicializa a máquina, seu Network Manager se conecta automaticamente ao servidor DHCP através da interface de rede habilitada. Em seguida, ele fornece ao cliente o endereço IP, a máscara de sub-rede, o tempo de aluguel, o servidor DNS, o gateway e outros detalhes.
Se a máquina funciona como um servidor Apache, deve ser facilmente acessível aos clientes por meio de um endereço IP estático. Além disso, como precaução, os usuários também devem proteger a máquina de acessos desnecessários de fora da rede. Isso exige a necessidade de definir as interfaces de rede manualmente via Manjaro Network Manager ou por meio de comandos e arquivos de configuração.
Neste artigo, aprendemos a configurar a interface de rede via GUI e CLI manualmente. Também simplificamos o processo de configuração do Unrestricted Firewall (ufw) para novos usuários como uma etapa de precaução após a instalação do Manjaro.
Configurando a interface de rede
A configuração manual da interface de rede inclui a atribuição de um endereço IP, gateway, locais de servidor DNS, rotas e máscara de sub-rede à máquina. Isso é feito via Manjaro NewtrokManager e CLI.
Começando
Antes de iniciar a configuração manual da rede, o sistema precisa atender a certas condições:
- interfaces de rede habilitadas
- o cabo ethernet está conectado
- a interface tem um endereço IP
- a tabela de roteamento está tudo pronto
- o dispositivo pode alcançar o sistema dentro ou fora da rede local
- a resolução do nome do host para o endereço funciona bem
Configuração de IP estático via GUI
Pesquise o “Conexões”Dentro do inicializador do aplicativo Manjaro. Dentro do menu de conexão de rede, selecione as configurações de rede atuais para editar / configurar a conexão.
Selecione a conexão atual e escolha a guia de configurações IPv4.
Selecione 'Manual' de 'Método'drop-down menu para Static IP, e clique em'Adicionar'para preencher o endereço, máscara de sub-rede, gateway e detalhes do servidor DNS. Por último, clique em 'Aplicar'para reiniciar a rede com novas configurações.
Aliases de endereços IP estáticos
A GUI também permite configurar vários endereços para uma única interface. É possível clicando em um sinal '+' ou no botão 'Adicionar' na mesma tela para adicionar um novo endereço IP. Aqui estão alguns detalhes sobre aliases de endereço:
- Cada endereço de alias requer uma máscara de rede, mas não detalhes de gateway.
- A opção salvar ficou acinzentada sem informações válidas.
- Ele não precisa estar na mesma máscara de rede, embora ouça o tráfego na mesma rede física.
Use o seguinte comando para exibir a interface de trabalho com os dois endereços IP.
[email protegido]: ~ $ ip addr showConfiguração de IP estático via CLI
Outra maneira de configurar o IP estático é via systemd. Para interfaces de rede Manjaro, rotas personalizadas são configuradas dentro / etc / systemd / network / diretório. Os arquivos de configuração para cada interface são identificados com base no nome da interface. Portanto, o arquivo para a interface de rede enp0s3 será / etc / systemd / network / enp0s3.rede.
Certifique-se de desativar o NetworkManager, pois ele substitui as configurações manuais.
[email protegido]: ~ $ sudo systemctl disable --now NetworkManager.serviçoCrie ou edite o arquivo de interface de rede acima com privilégios de root. Aqui está um arquivo de exemplo:
[email protegido]: ~ $ sudo vim / etc / systemd / network / enp0s3.rede[Partida]
Nome = enp0s3
[Rede]
Endereço = 192.168.11.0/24
Gateway = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10
Agora habilite e inicie o serviço de rede.
[email protegido]: ~ $ sudo systemctl enable --now systemd-networkd.serviçoPara reverter para as configurações de DHCP, exclua o arquivo acima e reinicie o NetworkManager.
Configurando Firewall com UFW em Manjaro
Um firewall em funcionamento é uma parte crítica de qualquer sistema Linux seguro. Por padrão, todas as distribuições do Linux vêm com uma ferramenta de configuração de firewall instalada conhecida como Uncomplicated Firewall (ufw). UFW é uma interface para iptables e foi projetada para simplificar a tarefa de configuração do firewall.
De acordo com a página de manual do ufw, a ferramenta não fornece funcionalidade de firewall completa via CLI. Em vez disso, é para facilitar o processo de adição ou remoção de regras simples. Além disso, o ufw visa fornecer firewalls baseados em host.
Para começar a proteger a rede, instale o ufw se não estiver disponível:
[email protegido]: ~ $ sudo pacman -Syu ufwConfigurando as políticas padrão do ufw
Uma vez que estamos começando com a configuração do ufw. Por padrão, ufw está desabilitado. Verifique o status do ufw digitando o seguinte comando:
[email protegido]: ~ $ sudo service ufw statusExecute o seguinte comando para habilitar as configurações de ufw.
[email protegido]: ~ $ sudo ufw enableHabilitar ufw iniciará a política padrão do firewall. Ou seja, ufw só permite conexões de saída e nega todas as conexões de entrada. Em outras palavras, o servidor Manjaro não está acessível de fora da rede. Embora os aplicativos do usuário possam se conectar ao mundo exterior.
Se desativado, podemos definir as regras para executar as políticas padrão do ufw.
[email protegido]: ~ $ sudo ufw padrão negar entrada[email protegido]: ~ $ sudo ufw padrão permite saída
Para habilitar as políticas padrão, edite o arquivo / etc / default / ufw. Observe que as configurações do firewall serão iniciadas automaticamente sempre que o sistema for reiniciado. Estas regras são suficientes para proteger um sistema operacional Manjaro pessoal. No entanto, um servidor Manjaro deve responder às solicitações de entrada.
Habilitar conexões SSH para o servidor Manjaro
A configuração acima nega todas as conexões de entrada. Para permitir conexão SSH ou HTTP legítima ao servidor Manjaro requer a criação de regras no ufw. Esta configuração permitirá que o usuário se conecte e gerencie o servidor por meio de uma conexão shell segura.
[email protegido]: ~ $ sudo ufw permitir sshO comando acima é equivalente a definir uma regra para uma conexão através de uma porta ssh 22. Portanto, o UFW está ciente das portas utilizadas pelos protocolos do aplicativo devido aos serviços listados no arquivo / etc / services.
No entanto, precisamos especificar uma porta apropriada se o SSH daemon escuta uma porta diferente. Por exemplo, se o servidor escuta na porta 3333, use o seguinte comando para definir a regra ufw:
[email protegido]: ~ $ sudo ufw allow 3333Configuração UFW para IPv6
UFW oferece suporte a configurações de IPv6 para gerenciar regras de firewall junto com IPv4. Para fazer isso, edite o arquivo de configuração ufw no / etc / diretório padrão e as seguintes configurações:
IPv6 = simAgora o ufw está configurado para adicionar e gerenciar políticas para IPv4 e IPv6.
Outras Conexões
ufw permite que os usuários gerenciem várias regras de sub-rede, endereços IP específicos, intervalos de portas e interfaces de rede.
Para especificar intervalos de portas:
[email protegido]: ~ $ sudo ufw allow 3000: 4444 / tcpPara especificar a sub-rede com uma porta de destino específica:
[email protegido]: ~ $ ufw permitir de 192.168.100.0/24 para qualquer porta 81Para definir a regra para um endereço IP específico
[email protegido]: ~ $ sudo ufw permitir de 192.168.100.14Além disso, também permite a criação de regras para negar conexões de endereços IP e serviços. Tudo o que é necessário é substituir allow pelo comando deny.
[email protegido]: ~ $ sudo ufw negar de 192.168.100.14Conclusão
Este artigo resume a interface de rede manual do Manjaro e as configurações de firewall para iniciantes. Discutimos a configuração de um endereço IP estático via GUI e comandos / arquivos de configuração. Além disso, o artigo também demonstra a configuração do Unrestricted Firewall (ufw) padrão para permitir acesso limitado à máquina por usuários da Internet.