Phenquestions
Како се Мањаро језгро покреће, његов Нетворк Манагер се аутоматски повезује са ДХЦП сервером преко омогућеног мрежног интерфејса. Затим клијенту пружа ИП адресу, маску подмреже, време закупа, ДНС сервер, мрежни пролаз и друге детаље.
Ако машина ради као Апацхе сервер, клијентима мора бити лако доступан путем статичке ИП адресе. Поред тога, из предострожности, корисници такође морају да заштите уређај од непотребног приступа изван мреже. То захтева потребу за ручним подешавањем мрежних интерфејса путем Мањаро Нетворк Манагер-а или путем наредби и датотека за конфигурацију.
У овом чланку научимо да ручно конфигуришемо мрежни интерфејс преко ГУИ и ЦЛИ. Такође, поједностављујемо поступак конфигурације неограниченог заштитног зида (уфв) за нове кориснике као корак предострожности након инсталације Мањаро-а.
Постављање мрежног интерфејса
Ручно подешавање мрежног интерфејса укључује додељивање уређају ИП адресе, мрежног пролаза, локација ДНС сервера, рута и маске подмреже. То се врши преко Мањаро НевтрокМанагер и ЦЛИ.
Почетак
Пре него што започне са ручном конфигурацијом мреже, систем мора да испуни одређене услове:
- омогућени мрежни интерфејси
- повезан је етернет кабл
- интерфејс има ИП адресу
- табела усмеравања је сва постављена
- уређај може доћи до система унутар или изван локалне мреже
- резолуција имена хоста на адресу добро функционише
Подешавање статичке ИП адресе путем ГУИ
Потражите „Везе”У покретачу апликација Мањаро. У менију мрежне везе изаберите тренутна мрежна подешавања за уређивање / конфигурисање везе.
Изаберите тренутну везу и одаберите картицу ИПв4 подешавања.
Изаберите 'Упутство' од 'Метод'падајући мени за статичку ИП адресу и кликните на'Додати'да бисте попунили детаље о адреси, маски подмреже, мрежном пролазу и ДНС серверу. На крају, кликните на 'Применити'да бисте поново покренули мрежу са новим подешавањима.
Статични псеудоними ИП адреса
ГУИ такође омогућава подешавање броја адреса за један интерфејс. Кликом на знак „+“ или дугме „Додај“ на истом екрану можете додати нову ИП адресу. Ево неколико детаља о псеудонимима адреса:
- Свака псеудоним адреса захтева мрежну маску, али не и детаље о мрежном пролазу.
- Опција спремања је сива без ваљаних података.
- Не треба да буде на истој мрежној маски, иако преслушава саобраћај на истој физичкој мрежи.
Користите следећу наредбу за приказ радног интерфејса са две Ип адресе.
[заштићена е-поштом]: ~ $ ип аддр сховПодешавање статичке ИП адресе путем ЦЛИ
Други начин конфигурисања статичке ИП адресе је путем системд. За мрежне интерфејсе Мањаро, прилагођене руте су конфигурисане унутра / етц / системд / нетворк / дирецтори. Датотеке за конфигурацију за сваки интерфејс се идентификују на основу имена интерфејса. Отуда ће бити датотека за мрежни интерфејс енп0с3 / етц / системд / нетворк / енп0с3.мрежа.
Обавезно онемогућите НетворкМанагер јер преписује ручна подешавања.
[заштићена е-поштом]: ~ $ судо системцтл дисабле --нов НетворкМанагер.услугаНаправите или уредите горњу датотеку мрежног интерфејса са роот привилегијама. Ево примера датотеке:
[заштићена е-поштом]: ~ $ судо вим / етц / системд / нетворк / енп0с3.мрежа[Меч]
Име = енп0с3
[Мрежа]
Адреса = 192.168.11.0/24
Гатеваи = 192.168.11.1
ДНС = 152.234.15.8
ДНС = 215.158.11.10
Сада омогућите и покрените мрежну услугу.
[заштићен е-поштом]: ~ $ судо системцтл енабле --нов системд-нетворкд.услугаДа бисте се вратили на ДХЦП поставке, избришите горњу датотеку и поново покрените НетворкМанагер.
Постављање заштитног зида са УФВ у Мањаро
Функционисани заштитни зид је критични део сваког сигурног Линук система. Подразумевано, све дистрибуције Линука имају инсталирани алат за конфигурацију заштитног зида познат као Некомпликовани заштитни зид (уфв). УФВ је интерфејс за иптаблес и дизајниран је да поједностави задатак конфигурације заштитног зида.
Према уфв ман страници, алатка не пружа пуноправну функционалност заштитног зида путем ЦЛИ. Уместо тога, то је олакшање поступка додавања или уклањања једноставних правила. Такође, уфв има за циљ да обезбеди заштитне зидове засноване на хосту.
Да бисте започели са заштитом мреже, инсталирајте уфв ако није доступан:
[заштићена е-поштом]: ~ $ судо пацман -Сиу уфвПостављање подразумеваних политика уфв
Пошто започињемо са уфв конфигурацијом. Уфв је подразумевано онемогућен. Проверите статус уфв откуцавањем следеће команде:
[заштићена е-поштом]: ~ $ судо услуга уфв статусИзвршите следећу команду да бисте омогућили поставке уфв.
[заштићен е-поштом]: ~ $ судо уфв енаблеОмогућавање уфв покренуће подразумеване смернице заштитног зида. Односно, уфв дозвољава само одлазне везе и негира све долазне везе. Другим речима, серверу Мањаро није могуће приступити изван мреже. Док се корисничке апликације могу повезати са спољним светом.
Ако је онемогућено, можемо поставити правила за извршавање задатих политика уфв.
[заштићен е-поштом]: ~ $ судо уфв подразумевано одбија долазне[заштићен е-поштом]: ~ $ судо уфв подразумевано дозвољава одлазне
Да бисте омогућили подразумеване смернице, измените / етц / дефаулт / уфв датотека. Имајте на уму да ће се поставке заштитног зида аутоматски покренути кад год се систем поново покрене. Ова правила су довољна да заштите лични Мањаро ОС. Међутим, Мањаро сервер мора да одговори на долазне захтеве.
Омогућите ССХ везе за Мањаро Сервер
Горња поставка негира све долазне везе. Да би се омогућила легитимна ССХ или ХТТП веза са Мањаро сервером, потребно је креирање правила у уфв. Ово подешавање ће омогућити кориснику да се повеже и управља сервером путем сигурне љуске везе.
[заштићен е-поштом]: ~ $ судо уфв аллов ссхГорња наредба је еквивалентна постављању правила за везу преко ссх порта 22. Дакле, УФВ је свестан портова које користе протоколи апликација због услуга наведених у датотеци / етц / сервицес.
Међутим, морамо навести одговарајући порт ако ССХ демон преслушава други порт. На пример, ако сервер преслушава на порту 3333, користите следећу наредбу да бисте поставили правило уфв:
[заштићена е-поштом]: ~ $ судо уфв аллов 3333УФВ конфигурација за ИПв6
УФВ подржава поставке ИПв6 за управљање правилима заштитног зида заједно са ИПв4. Да бисте то урадили, уредите уфв датотеку за конфигурацију у / етц / дефаулт директоријум и следећа подешавања:
ИПв6 = даСада је уфв конфигурисан за додавање и управљање смерницама и за ИПв4 и за ИПв6.
Остале везе
уфв омогућава корисницима управљање разним правилима подмреже, одређеним ИП адресама, опсезима порта и мрежним интерфејсима.
Да бисте одредили опсеге порта:
[заштићен е-поштом]: ~ $ судо уфв аллов 3000: 4444 / тцпДа бисте навели подмрежу са одређеним одредишним портом:
[заштићен е-поштом]: ~ $ уфв дозволи од 192.168.100.0/24 у било који порт 81Да бисте поставили правило за одређену ИП адресу
[заштићен е-поштом]: ~ $ судо уфв аллов фром 192.168.100.14Поред тога, такође омогућава креирање правила за одбијање веза са ИП адреса и услуга. Све што је потребно је да замените дозволу са наредбом забрани.
[заштићен е-поштом]: ~ $ судо уфв дени фром 192.168.100.14Закључак
Овај чланак резимира Мањароов ручни мрежни интерфејс и поставке конфигурације заштитног зида за почетнике. Разговарали смо о подешавању статичке ИП адресе путем ГУИ-ја и наредби / конфигурационих датотека. Штавише, чланак такође демонстрира постављање подразумеваног неограниченог заштитног зида (уфв) како би се корисницима путем интернета омогућио ограничени приступ уређају.
