Configuration du réseau à Manjaro

Célia Girard
Configuration du réseau à Manjaro

Alors que le noyau Manjaro augmente la machine, son gestionnaire de réseau se connecte automatiquement au serveur DHCP via l'interface réseau activée. Il fournit ensuite au client l'adresse IP, le masque de sous-réseau, le temps de location, le serveur DNS, la passerelle et d'autres détails.

Si la machine fonctionne comme un serveur Apache, elle doit être facilement accessible aux clients via une adresse IP statique. En outre, par précaution, les utilisateurs doivent également protéger la machine contre l'accès inutile de l'extérieur du réseau. Cela exige la nécessité de définir les interfaces réseau manuellement via Manjaro Network Manager ou via des commandes et des fichiers de configuration.

Dans cet article, nous apprenons à configurer l'interface réseau via GUI et CLI manuellement. Nous simplifions également le processus de configuration du pare-feu sans restriction (UFW) pour les nouveaux utilisateurs par étape de précaution après l'installation de Manjaro.

Configuration de l'interface réseau

Le paramètre d'interface réseau manuel comprend l'attribution de la machine avec une adresse IP, une passerelle, des emplacements de serveur DNS, des itinéraires et un masque de sous-réseau. Cela se fait via Manjaro Newtrokmanager et CLI.

Commencer

Avant de démarrer avec la configuration du réseau manuel, le système doit remplir certaines conditions:

  • Interfaces réseau activées
  • Le câble Ethernet est connecté
  • L'interface a une adresse IP
  • La table de routage est entièrement définie
  • L'appareil peut atteindre le système à l'intérieur ou à l'extérieur du réseau local
  • La résolution du nom d'hôte à address fonctionne bien

Paramètre IP statique via GUI

Recherchez le «Connexions”À l'intérieur du lanceur d'applications Manjaro. Dans le menu de connexion réseau, sélectionnez les paramètres réseau actuels pour modifier / configurer la connexion.

Sélectionnez la connexion actuelle et choisissez l'onglet Paramètres IPv4.

Sélectionner 'Manuel' du 'Méthode«menu déroulant pour IP statique, et cliquez sur»Ajouter'Pour remplir l'adresse, les détails du masque de sous-réseau, de la passerelle et du serveur DNS. Enfin, cliquez sur 'Appliquer'Pour redémarrer le réseau avec de nouveaux paramètres.

Alias ​​d'adresse IP statique

L'interface graphique permet également de configurer un certain nombre d'adresses pour une seule interface. Il est possible en cliquant sur un panneau «+» ou «Ajouter» sur le même écran pour ajouter une nouvelle adresse IP. Voici quelques détails sur les alias d'adresse:

  • Chaque adresse d'alias nécessite un masque de réseau mais pas des détails de passerelle.
  • L'option de sauvegarde a grisé sans informations valides.
  • Il n'a pas besoin d'être sur le même masque de réseau, même s'il écoute le trafic sur le même réseau physique.

Utilisez la commande suivante pour afficher l'interface de travail avec les deux adresses IP.

manjaro @ manjaro: ~ $ ip addr show

Paramètre IP statique via CLI

Une autre façon de configurer la propriété intellectuelle statique est via SystemD. Pour les interfaces réseau de Manjaro, les itinéraires personnalisés sont configurés à l'intérieur / etc / systemd / réseau / répertoire. Les fichiers de configuration de chaque interface sont identifiés en fonction du nom de l'interface. Par conséquent, le fichier pour l'interface réseau ENP0S3 sera / etc / systemd / réseau / ENP0S3.réseau.

Assurez-vous de désactiver le NetworkManager, car il écrase les paramètres manuels.

manjaro @ manjaro: ~ $ sudo systemctl Disable --now NetworkManager.service

Créer ou modifier le fichier d'interface réseau ci-dessus avec les privilèges racine. Voici un exemple de fichier:

manjaro @ manjaro: ~ $ sudo vim / etc / systemd / réseau / enp0s3.réseau
[Correspondre]
Nom = ENP0S3
[Réseau]
Adresse = 192.168.11.0/24
Passerelle = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.dix

Activez maintenant et démarrez le service réseau.

manjaro @ manjaro: ~ $ sudo systemctl activer --now systemd-networkd.service

Pour revenir aux paramètres DHCP, supprimez le fichier ci-dessus et redémarrez le NetworkManager.

Configuration du pare-feu avec UFW à Manjaro

Un pare-feu fonctionnel est un élément essentiel de tout système Linux sécurisé. Par défaut, toutes les distributions Linux sont livrées avec un outil de configuration de pare-feu installé connu sous le nom de pare-feu simple (UFW). UFW est une interface pour iptables et est conçu pour simplifier la tâche de configuration du pare-feu.

Selon la page UFW Man, l'outil ne fournit pas de fonctionnalité de pare-feu à part entière via CLI. Au lieu de cela, c'est pour soulager le processus d'addition ou de suppression des règles simples. De plus, UFW vise à fournir des pare-feu à base d'hôtes.

Pour commencer avec la sécurisation du réseau, installez UFW si ce n'est pas disponible:

manjaro @ manjaro: ~ $ sudo pacman -syu ufw

Définition des stratégies par défaut UFW

Puisque nous commençons avec la configuration UFW. Par défaut, UFW est désactivé. Vérifiez l'état UFW en tapant la commande suivante:

manjaro @ manjaro: ~ $ sudo service ufw statut

Exécutez la commande suivante pour activer les paramètres UFW.

manjaro @ manjaro: ~ $ sudo ufw activer

L'activation de l'UFW lancera la stratégie par défaut du pare-feu. C'est-à-dire que UFW n'autorise que les connexions sortantes et nie toutes les connexions entrantes. En d'autres termes, le serveur Manjaro n'est pas accessible depuis l'extérieur du réseau. Alors que les applications utilisateur peuvent se connecter au monde extérieur.

Si désactivé, nous pouvons définir les règles pour exécuter les stratégies par défaut UFW.

manjaro @ manjaro: ~ $ sudo ufw par défaut nier entrant
manjaro @ manjaro: ~ $ sudo ufw par défaut permettent sortant

Pour activer les stratégies par défaut, modifiez le / etc / fichier default / ufw. Notez que les paramètres du pare-feu initieront automatiquement chaque fois que le système redémarre. Ces règles sont suffisantes pour protéger un OS manjaro personnel. Cependant, un serveur de Manjaro doit répondre aux demandes entrantes.

Activer les connexions SSH pour Manjaro Server

Le paramètre ci-dessus nie toutes les connexions entrantes. Pour permettre une connexion SSH ou HTTP légitime au serveur de Manjaro, il faut créer des règles dans UFW. Ce paramètre permettra à l'utilisateur de se connecter et de gérer le serveur via une connexion shell sécurisée.

manjaro @ manjaro: ~ $ sudo ufw permettre ssh

La commande ci-dessus équivaut à définir une règle pour une connexion via un port SSH 22. Par conséquent, UFW est au courant des ports utilisés par les protocoles d'application en raison des services répertoriés dans le fichier / etc / services.

Cependant, nous devons spécifier un port approprié si le démon SSH écoute un autre port. Par exemple, si le serveur écoute le port 3333, utilisez la commande suivante pour définir la règle UFW:

manjaro @ manjaro: ~ $ sudo ufw permettre 3333

Configuration UFW pour IPv6

UFW prend en charge les paramètres IPv6 pour gérer les règles de pare-feu avec IPv4. Pour ce faire, modifiez le fichier de configuration UFW dans le / etc / répertoire par défaut et paramètres suivants:

Ipv6 = oui

Maintenant, UFW est configuré pour ajouter et gérer des stratégies pour IPv4 et IPv6.

Autres connexions

UFW permet aux utilisateurs de gérer diverses règles de sous-réseau, des adresses IP spécifiques, des gammes de port et des interfaces réseau.

Pour spécifier les plages de port:

manjaro @ manjaro: ~ $ sudo ufw permettre 3000: 4444 / tcp

Pour spécifier le sous-réseau avec un port de destination spécifique:

manjaro @ manjaro: ~ $ ufw permettre à partir de 192.168.100.0/24 à n'importe quel port 81

Pour définir la règle pour une adresse IP spécifique

manjaro @ manjaro: ~ $ sudo ufw permettre à partir de 192.168.100.14

De plus, il permet également à la création de règles de refuser les connexions à partir d'adresses et de services IP. Tout ce qu'il nécessite, c'est de remplacer Autoriser par la commande de refus.

manjaro @ manjaro: ~ $ sudo ufw nier de 192.168.100.14

Conclusion

Cet article résume l'interface du réseau manuel de Manjaro et les paramètres de configuration du pare-feu pour les débutants. Nous avons discuté de la définition d'une adresse IP statique via GUI et les commandes / fichiers de configuration. De plus, l'article montre également la définition du pare-feu sans restriction par défaut (UFW) pour permettre un accès limité à la machine des utilisateurs à travers Internet.

golang
Comment utiliser le mot-clé de différé dans Golang
Déférer les mots clés planifie un appel de fonction à exécuter une fois la fonction terminée. Il per...
Célia Girard
golang
Comment couper une chaîne à Golang
La coupe de cordes est un processus de suppression des espaces ou des caractères supplémentaires du ...
Lena Martinez
golang
Que sont les packages à Golang?
Un package est une technique de regroupement du code dans GO dans des morceaux réutilisables et géra...
Célia Girard
Python
Seaborn Save Plot
Lola Bonnet
Base de données Oracle
Comment Oracle Database est différent du développeur Oracle SQL?
Célia Girard
Docker
Quelles sont les étapes pour exécuter Nginx dans un conteneur Docker sur Ubuntu Top 10.Top 10?
Zoe Martinez
Oracle Linux
Quelle est la différence entre Oracle VirtualBox et VMware?
Ines Dubois
Powershell
Pouvez-vous expliquer la fonctionnalité de la commande de location de PowerShell?
Lola Bonnet
AWS
Comment utiliser AWS Systems Manager Session Manager?
Ethan Guillot
Powershell
Comment utiliser la commande «écriture-sortie» dans PowerShell?
Nathan Blanc
Powershell
Comment utiliser la commande set-variable dans PowerShell
Jules Colin
Git
Comment générer un fichier git en utilisant le terminal? | Expliqué
Gabriel Bernard
php
Quelle est la différence entre .= et + = opérateurs en php
Lena Dupuy