Phenquestions
A medida que el kernel de Manjaro inicia la máquina, su Network Manager se conecta automáticamente al servidor DHCP a través de la interfaz de red habilitada. A continuación, proporciona al cliente la dirección IP, la máscara de subred, el tiempo de concesión, el servidor DNS, la puerta de enlace y otros detalles.
Si la máquina funciona como un servidor Apache, debe ser fácilmente accesible para los clientes a través de una dirección IP estática. Además, como medida de precaución, los usuarios también deben proteger la máquina de accesos innecesarios desde fuera de la red. Esto exige la necesidad de configurar las interfaces de red manualmente a través de Manjaro Network Manager o mediante comandos y archivos de configuración.
En este artículo, aprendemos a configurar la interfaz de red a través de GUI y CLI manualmente. También simplificamos el proceso de configuración de Unrestricted Firewall (ufw) para nuevos usuarios como paso de precaución después de la instalación de Manjaro.
Configuración de la interfaz de red
La configuración manual de la interfaz de red incluye asignar a la máquina una dirección IP, puerta de enlace, ubicaciones del servidor DNS, rutas y máscara de subred. Se realiza a través de Manjaro NewtrokManager y CLI.
Empezando
Antes de comenzar con la configuración de red manual, el sistema debe cumplir ciertas condiciones:
- interfaces de red habilitadas
- el cable ethernet está conectado
- la interfaz tiene una dirección IP
- la tabla de enrutamiento está lista
- el dispositivo puede llegar al sistema dentro o fuera de la red local
- la resolución de nombre de host a dirección funciona bien
Configuración de IP estática a través de GUI
Busque el "Conexiones”Dentro del lanzador de aplicaciones de Manjaro. Dentro del menú de conexión de red, seleccione la configuración de red actual para editar / configurar la conexión.
Seleccione la conexión actual y elija la pestaña de configuración de IPv4.
Seleccione 'Manual' desde el 'Método'menú desplegable para Static IP, y haga clic en'Agregar'para completar la dirección, la máscara de subred, la puerta de enlace y los detalles del servidor DNS. Por último, haga clic en 'Solicitar'para reiniciar la red con una nueva configuración.
Alias de direcciones IP estáticas
La GUI también permite configurar varias direcciones para una sola interfaz. Es posible hacer clic en un signo '+' o en el botón 'Agregar' en la misma pantalla para agregar una nueva dirección IP. Aquí hay algunos detalles sobre los alias de direcciones:
- Cada dirección de alias requiere una máscara de red, pero no los detalles de la puerta de enlace.
- La opción de guardar aparece atenuada sin información válida.
- No es necesario que esté en la misma máscara de red, aunque escucha el tráfico en la misma red física.
Utilice el siguiente comando para mostrar la interfaz de trabajo con las dos direcciones IP.
[correo electrónico protegido]: ~ $ ip addr showConfiguración de IP estática a través de CLI
Otra forma de configurar la IP estática es a través de systemd. Para las interfaces de red de Manjaro, las rutas personalizadas se configuran dentro / etc / systemd / network / directorio. Los archivos de configuración para cada interfaz se identifican según el nombre de la interfaz. Por lo tanto, el archivo para la interfaz de red enp0s3 será / etc / systemd / network / enp0s3.la red.
Asegúrese de deshabilitar NetworkManager, ya que sobrescribe la configuración manual.
[correo electrónico protegido]: ~ $ sudo systemctl disable --now NetworkManager.ServicioCree o edite el archivo de interfaz de red anterior con privilegios de root. Aquí hay un archivo de ejemplo:
[correo electrónico protegido]: ~ $ sudo vim / etc / systemd / network / enp0s3.la red[Partido]
Nombre = enp0s3
[La red]
Dirección = 192.168.11.0/24
Puerta de enlace = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10
Ahora habilite e inicie el servicio de red.
[correo electrónico protegido]: ~ $ sudo systemctl enable --now systemd-networkd.ServicioPara volver a la configuración de DHCP, elimine el archivo anterior y reinicie NetworkManager.
Configuración de firewall con UFW en Manjaro
Un cortafuegos que funcione es una parte fundamental de cualquier sistema Linux seguro. De forma predeterminada, todas las distribuciones de Linux vienen con una herramienta de configuración de firewall instalada conocida como firewall sin complicaciones (ufw). UFW es una interfaz para iptables y está diseñada para simplificar la tarea de configuración del firewall.
Según la página de manual de ufw, la herramienta no proporciona una funcionalidad de firewall completa a través de CLI. En cambio, es para facilitar el proceso de adición o eliminación de reglas simples. Además, ufw tiene como objetivo proporcionar firewalls basados en host.
Para comenzar a proteger la red, instale ufw si no está disponible:
[correo electrónico protegido]: ~ $ sudo pacman -Syu ufwConfiguración de políticas predeterminadas de ufw
Desde que comenzamos con la configuración de ufw. De forma predeterminada, ufw está deshabilitado. Verifique el estado de ufw escribiendo el siguiente comando:
[correo electrónico protegido]: ~ $ sudo service ufw statusEjecute el siguiente comando para habilitar la configuración de ufw.
[correo electrónico protegido]: ~ $ sudo ufw enableHabilitar ufw iniciará la política predeterminada del firewall. Es decir, ufw solo permite conexiones salientes y niega todas las conexiones entrantes. En otras palabras, el servidor de Manjaro no es accesible desde fuera de la red. Mientras que las aplicaciones de usuario pueden conectarse al mundo exterior.
Si está deshabilitado, podemos establecer las reglas para ejecutar las políticas predeterminadas de ufw.
[correo electrónico protegido]: ~ $ sudo ufw predeterminado denegar entrante[correo electrónico protegido]: ~ $ sudo ufw predeterminado permitir salientes
Para habilitar las políticas predeterminadas, edite el archivo / etc / default / ufw. Tenga en cuenta que la configuración del firewall se iniciará automáticamente cada vez que el sistema se reinicie. Estas reglas son suficientes para proteger un sistema operativo Manjaro personal. Sin embargo, un servidor de Manjaro debe responder a las solicitudes entrantes.
Habilitar conexiones SSH para Manjaro Server
La configuración anterior niega todas las conexiones entrantes. Para permitir una conexión SSH o HTTP legítima al servidor de Manjaro, es necesario crear reglas en ufw. Esta configuración permitirá al usuario conectarse y administrar el servidor a través de una conexión de shell segura.
[correo electrónico protegido]: ~ $ sudo ufw allow sshEl comando anterior es equivalente a establecer una regla para una conexión a través de un puerto ssh 22. Por lo tanto, UFW conoce los puertos utilizados por los protocolos de aplicación debido a los servicios enumerados en el archivo / etc / services.
Sin embargo, necesitamos especificar un puerto apropiado si el demonio SSH escucha un puerto diferente. Por ejemplo, si el servidor escucha en el puerto 3333, use el siguiente comando para establecer la regla ufw:
[correo electrónico protegido]: ~ $ sudo ufw allow 3333Configuración de UFW para IPv6
UFW admite la configuración de IPv6 para administrar las reglas de firewall junto con IPv4. Para hacer eso, edite el archivo de configuración de ufw en el / etc / directorio predeterminado y siguientes configuraciones:
IPv6 = síAhora ufw está configurado para agregar y administrar políticas tanto para IPv4 como para IPv6.
Otras conexiones
ufw permite a los usuarios administrar varias reglas de subred, direcciones IP específicas, rangos de puertos e interfaces de red.
Para especificar rangos de puertos:
[correo electrónico protegido]: ~ $ sudo ufw allow 3000: 4444 / tcpPara especificar una subred con un puerto de destino específico:
[correo electrónico protegido]: ~ $ ufw permitir desde 192.168.100.0/24 a cualquier puerto 81Para establecer una regla para una dirección IP específica
[correo electrónico protegido]: ~ $ sudo ufw allow from 192.168.100.14Además, también permite crear reglas para denegar conexiones desde direcciones IP y servicios. Todo lo que requiere es reemplazar allow con el comando deny.
[correo electrónico protegido]: ~ $ sudo ufw deny from 192.168.100.14Conclusión
Este artículo resume la interfaz de red manual de Manjaro y los ajustes de configuración del cortafuegos para principiantes. Discutimos la configuración de una dirección IP estática a través de GUI y comandos / archivos de configuración. Además, el artículo también demuestra la configuración del firewall sin restricciones predeterminado (ufw) para permitir el acceso limitado a la máquina de usuarios a través de Internet.
