Phenquestions
Saat kernel Manjaro mem-boot mesin, Manajer Jaringannya secara otomatis terhubung ke server DHCP melalui antarmuka jaringan yang diaktifkan. Ini kemudian memberi klien alamat IP, subnet mask, waktu sewa, server DNS, gateway, dan detail lainnya.
Jika mesin bekerja sebagai server Apache, itu harus mudah diakses oleh klien melalui alamat IP statis. Selain itu, sebagai tindakan pencegahan, pengguna juga harus melindungi mesin dari akses yang tidak perlu dari luar jaringan. Ini menuntut kebutuhan untuk mengatur antarmuka jaringan secara manual melalui Manjaro Network Manager atau melalui perintah dan file konfigurasi.
Pada artikel ini, kita belajar untuk mengkonfigurasi antarmuka jaringan melalui GUI dan CLI secara manual. Kami juga menyederhanakan proses konfigurasi Unrestricted Firewall (ufw) untuk pengguna baru sebagai langkah pencegahan setelah instalasi Manjaro.
Menyiapkan Antarmuka Jaringan
Pengaturan antarmuka jaringan manual termasuk menetapkan mesin dengan alamat IP, gateway, lokasi server DNS, rute, dan subnet mask. Itu dilakukan melalui Manjaro NewtrokManager dan CLI.
Mulai
Sebelum memulai konfigurasi jaringan manual, sistem harus memenuhi kondisi tertentu:
- antarmuka jaringan yang diaktifkan
- kabel ethernet terhubung
- antarmuka memiliki alamat IP
- tabel perutean sudah siap
- perangkat dapat menjangkau sistem di dalam atau di luar jaringan lokal
- resolusi hostname-to-address berfungsi dengan baik
Pengaturan IP Statis melalui GUI
Cari “Koneksi” di dalam peluncur aplikasi Manjaro. Di dalam menu koneksi jaringan, pilih pengaturan jaringan saat ini untuk mengedit/mengonfigurasi koneksi.
Pilih koneksi saat ini dan pilih tab pengaturan IPv4.
Pilih 'manual' dari 'metode' menu tarik-turun untuk IP Statis, dan klik 'Menambahkan' untuk mengisi detail alamat, subnet mask, gateway, dan server DNS. Terakhir, klik 'Menerapkan' untuk memulai ulang jaringan dengan pengaturan baru.
Alias Alamat IP Statis
GUI juga memungkinkan untuk mengatur sejumlah alamat untuk satu antarmuka. Itu mungkin dengan mengklik tanda '+' atau tombol 'Tambah' di layar yang sama untuk menambahkan alamat IP baru. Berikut adalah beberapa detail tentang alias alamat:
- Setiap alamat alias memerlukan netmask tetapi bukan detail gateway.
- Opsi simpan berwarna abu-abu tanpa informasi yang valid.
- Itu tidak perlu berada di netmask yang sama, meskipun mendengarkan lalu lintas di jaringan fisik yang sama.
Gunakan perintah berikut untuk menampilkan antarmuka kerja dengan dua alamat Ip.
[dilindungi email]:~$ ip addr showPengaturan IP Statis melalui CLI
Cara lain untuk mengkonfigurasi IP Statis adalah melalui systemd. Untuk antarmuka jaringan Manjaro, rute khusus dikonfigurasi di dalam /etc/systemd/network/ direktori. File konfigurasi untuk setiap antarmuka diidentifikasi berdasarkan nama antarmuka. Oleh karena itu, file untuk antarmuka jaringan enp0s3 akan menjadi /etc/systemd/network/enp0s3.jaringan.
Pastikan untuk menonaktifkan NetworkManager, karena menimpa pengaturan manual.
[dilindungi email]:~$ sudo systemctl nonaktifkan --sekarang NetworkManager.layananBuat atau edit file antarmuka jaringan di atas dengan hak akses root. Berikut ini contoh filenya:
[dilindungi email]:~$ sudo vim /etc/systemd/network/enp0s3.jaringan[Pertandingan]
Nama=enp0s3
[Jaringan]
Alamat=192.168.11.0/24
Gerbang = 192.168.11.1
DNS=152.234.15.8
DNS=215.158.11.10
Sekarang aktifkan dan mulai layanan jaringan.
[dilindungi email]:~$ sudo systemctl aktifkan --sekarang systemd-networkd.layananUntuk kembali ke pengaturan DHCP, hapus file di atas dan mulai ulang NetworkManager.
Menyiapkan Firewall dengan UFW di Manjaro
Firewall yang berfungsi adalah bagian penting dari sistem Linux yang aman. Secara default, semua distribusi Linux dilengkapi dengan alat konfigurasi firewall terinstal yang dikenal sebagai Uncomplicated Firewall (ufw). UFW adalah antarmuka untuk iptables dan dirancang untuk menyederhanakan tugas konfigurasi firewall.
Menurut halaman manual ufw, alat ini tidak menyediakan fungsionalitas firewall lengkap melalui CLI. Sebaliknya, itu untuk memudahkan proses penambahan atau penghapusan aturan sederhana. Juga, ufw bertujuan untuk menyediakan firewall berbasis host.
Untuk memulai mengamankan jaringan, instal ufw jika tidak tersedia:
[dilindungi email]:~$ sudo pacman -Syu ufwMenyetel Kebijakan Default ufw
Karena kita mulai dengan konfigurasi ufw. Secara default, ufw dinonaktifkan. Periksa status ufw dengan mengetikkan perintah berikut:
[dilindungi email]:~$ sudo service status ufwJalankan perintah berikut untuk mengaktifkan pengaturan ufw.
[dilindungi email]:~$ sudo ufw aktifkanMengaktifkan ufw akan memulai kebijakan default firewall. Artinya, ufw hanya mengizinkan koneksi keluar dan menolak semua koneksi masuk. Dengan kata lain, server Manjaro tidak dapat diakses dari luar jaringan. Sementara aplikasi pengguna dapat terhubung ke dunia luar.
Jika dinonaktifkan, kami dapat mengatur aturan untuk menjalankan kebijakan default ufw.
[dilindungi email]:~$ Sudo ufw default tolak masuk[dilindungi email]:~$ Sudo ufw default mengizinkan keluar
Untuk mengaktifkan kebijakan default, edit /etc/default/ufw file. Perhatikan bahwa pengaturan firewall akan dimulai secara otomatis setiap kali sistem di-boot ulang. Aturan ini cukup untuk melindungi OS Manjaro pribadi. Namun, server Manjaro harus menanggapi permintaan yang masuk.
Aktifkan Koneksi SSH untuk Server Manjaro
Pengaturan di atas menolak semua koneksi masuk. Untuk mengizinkan koneksi SSH atau HTTP yang sah ke server Manjaro, Anda perlu membuat aturan di ufw. Pengaturan ini akan memungkinkan pengguna untuk menghubungkan dan mengelola server melalui koneksi shell yang aman.
[dilindungi email]:~$ sudo ufw izinkan sshPerintah di atas setara dengan menetapkan aturan untuk koneksi melalui port ssh 22. Oleh karena itu, UFW mengetahui port yang digunakan oleh protokol aplikasi karena layanan yang tercantum dalam file /etc/services.
Namun, kita perlu menentukan port yang sesuai jika daemon SSH mendengarkan port yang berbeda. Misalnya, jika server mendengarkan pada port 3333, gunakan perintah berikut untuk mengatur aturan ufw:
[dilindungi email]:~$ sudo ufw allow 3333Konfigurasi UFW untuk IPv6
UFW mendukung pengaturan IPv6 untuk mengelola aturan firewall bersama dengan IPv4. Untuk melakukannya, edit file konfigurasi ufw di in /etc/direktori default dan pengaturan berikut:
IPv6=yaSekarang ufw dikonfigurasi untuk menambah dan mengelola kebijakan untuk IPv4 dan IPv6.
Koneksi Lainnya
ufw memungkinkan pengguna untuk mengelola berbagai aturan subnet, alamat IP tertentu, rentang port, dan antarmuka jaringan.
Untuk menentukan rentang port:
[dilindungi email]:~$ sudo ufw izinkan 3000:4444/tcpUntuk menentukan subnet dengan port tujuan tertentu:
[dilindungi email]:~$ ufw izinkan dari 192.168.100.0/24 ke port apa pun 81Untuk menetapkan aturan untuk alamat IP tertentu
[dilindungi email]:~$ sudo ufw izinkan dari 192.168.100.14Selain itu, ini juga memungkinkan pembuatan aturan untuk menolak koneksi dari alamat dan layanan IP. Yang diperlukan hanyalah mengganti izinkan dengan perintah tolak.
[dilindungi email]:~$ sudo ufw tolak dari 192.168.100.14Kesimpulan
Artikel ini merangkum antarmuka jaringan manual Manjaro dan pengaturan konfigurasi firewall untuk pemula. Kami membahas pengaturan alamat IP statis melalui GUI dan file perintah/konfigurasi. Selain itu, artikel ini juga menunjukkan pengaturan default Unrestricted Firewall (ufw) untuk memungkinkan akses terbatas ke mesin dari pengguna di internet.
