Configuración de red en Manjaro

Andrés Barrientos
Configuración de red en Manjaro

A medida que el kernel de Manjaro inicia la máquina, su administrador de red se conecta automáticamente al servidor DHCP a través de la interfaz de red habilitada. Luego proporciona al cliente la dirección IP, la máscara de subred, el tiempo de arrendamiento, el servidor DNS, la puerta de enlace y otros detalles.

Si la máquina funciona como un servidor Apache, debe ser fácilmente accesible para los clientes a través de una dirección IP estática. Además, como precaución, los usuarios también tienen que proteger a la máquina del acceso innecesario desde fuera de la red. Esto exige la necesidad de establecer las interfaces de red manualmente a través de Manjaro Network Manager o a través de comandos y archivos de configuración.

En este artículo, aprendemos a configurar la interfaz de red a través de GUI y CLI manualmente. También simplificamos el proceso de configuración de firewall sin restricciones (UFW) para nuevos usuarios como un paso de precaución después de la instalación de Manjaro.

Configuración de la interfaz de red

La configuración de la interfaz de red manual incluye asignar la máquina con una dirección IP, puerta de enlace, ubicaciones de servidor DNS, rutas y máscara de subred. Se realiza a través de Manjaro NewtrokManager y CLI.

Empezando

Antes de comenzar con la configuración de red manual, el sistema debe cumplir ciertas condiciones:

  • interfaces de red habilitadas
  • El cable Ethernet está conectado
  • La interfaz tiene una dirección IP
  • La tabla de enrutamiento está configurada
  • El dispositivo puede llegar al sistema dentro o fuera de la red local
  • La resolución de nombre de host del nombre de dirección funciona bien

Configuración de IP estática a través de GUI

Busca el "Conexión"Dentro del lanzador de aplicaciones de Manjaro. Dentro del menú de conexión de red, seleccione la configuración de red actual para editar/configurar la conexión.

Seleccione la conexión actual y elija la pestaña Configuración de IPv4.

Seleccionar 'Manual' desde el 'Método'Menú desplegable para IP estática y haga clic en'Agregar'Para completar la dirección, la máscara de subred, la puerta de enlace y los detalles del servidor DNS. Por último, haga clic en 'Aplicar'Reiniciar la red con nuevas configuraciones.

Alias ​​de dirección IP estática

La GUI también permite configurar una serie de direcciones para una sola interfaz. Es posible haciendo clic en un botón '+' o 'agregar' en la misma pantalla para agregar una nueva dirección IP. Aquí hay pocos detalles sobre los alias de dirección:

  • Cada dirección de alias requiere una máscara de red pero no en los detalles de la puerta de enlace.
  • La opción de guardar gris sin información válida.
  • No necesita estar en la misma mascarilla, a pesar de que escucha el tráfico en la misma red física.

Use el siguiente comando para mostrar la interfaz de trabajo con las dos direcciones IP.

manjaro@manjaro: ~ $ ip addr show

Configuración de IP estática a través de CLI

Otra forma de configurar la IP estática es a través de Systemd. Para las interfaces de red de Manjaro, las rutas personalizadas se configuran dentro /etc/systemd/network/directorio. Los archivos de configuración para cada interfaz se identifican en función del nombre de la interfaz. Por lo tanto, el archivo para la interfaz de red ENP0S3 será /etc/systemd/network/enp0s3.red.

Asegúrese de deshabilitar el NetworkManager, ya que sobrescribe la configuración manual.

manjaro@manjaro: ~ $ sudo systemctl Disable - -Now NetworkManager.servicio

Crear o editar el archivo de interfaz de red anterior con privilegios raíz. Aquí hay un archivo de ejemplo:

manjaro@manjaro: ~ $ sudo vim/etc/systemd/network/enp0s3.red
[Fósforo]
Nombre = enp0s3
[Red]
Dirección = 192.168.11.24/04
Puerta de enlace = 192.168.11.1
DNS = 152.234.15.8
DNS = 215.158.11.10

Ahora habilite e inicie el servicio de red.

manjaro@manjaro: ~ $ sudo systemctl Enable--Now Systemd-Networkd.servicio

Para volver a la configuración DHCP, elimine el archivo anterior y reinicie el NetworkManager.

Configuración de firewall con UFW en Manjaro

Un firewall en funcionamiento es una parte crítica de cualquier sistema seguro de Linux. Por defecto, todas las distribuciones de Linux vienen con una herramienta de configuración de firewall instalada conocida como firewall sin complicaciones (UFW). UFW es una interfaz para iptables y está diseñada para simplificar la tarea de configuración de firewall.

Según la página de UFW Man, la herramienta no proporciona funcionalidad de firewall de pleno derecho a través de CLI. En cambio, es para aliviar el proceso de adición o eliminación de reglas simples. Además, UFW tiene como objetivo proporcionar firewalls basados ​​en host.

Para comenzar a asegurar la red, instale UFW si no está disponible:

manjaro@manjaro: ~ $ sudo pacman -syu ufw

Configuración de políticas predeterminadas de UFW

Dado que estamos comenzando con la configuración de UFW. Por defecto, UFW está deshabilitado. Verifique el estado de UFW escribiendo el siguiente comando:

Manjaro@Manjaro: ~ $ sudo Service UFW Status

Ejecutar el siguiente comando para habilitar la configuración de UFW.

manjaro@manjaro: ~ $ sudo Ufw Enable

Habilitar UFW iniciará la política predeterminada de Firewall. Es decir, UFW solo permite conexiones salientes y niega todas las conexiones entrantes. En otras palabras, el servidor Manjaro no es accesible desde fuera de la red. Mientras que las aplicaciones de usuario pueden conectarse al mundo exterior.

Si está deshabilitado, podemos establecer las reglas para ejecutar políticas predeterminadas de UFW.

manjaro@manjaro: ~ $ sudo Ufw predeterminado negar entrante
manjaro@manjaro: ~ $ sudo ufw predeterminado permitir saliente

Para habilitar las políticas predeterminadas, edite el /etc/default/UFW File. Tenga en cuenta que la configuración del firewall se iniciará automáticamente cada vez que se reinicie el sistema. Estas reglas son suficientes para proteger un sistema operativo Manjaro personal. Sin embargo, un servidor de Manjaro debe responder a las solicitudes entrantes.

Habilitar conexiones SSH para Manjaro Server

La configuración anterior niega todas las conexiones entrantes. Para permitir la conexión SSH o HTTP legítima al servidor Manjaro requiere la creación de reglas en UFW. Esta configuración permitirá al usuario conectar y administrar el servidor a través de una conexión Secure Shell.

manjaro@manjaro: ~ $ sudo ufw permitir ssh

El comando anterior es equivalente a establecer una regla para una conexión a través de un puerto SSH 22. Por lo tanto, UFW es consciente de los puertos utilizados por los protocolos de aplicación debido a los servicios enumerados en el archivo /etc /servicios.

Sin embargo, necesitamos especificar un puerto apropiado si el demonio SSH escucha a un puerto diferente. Por ejemplo, si el servidor escucha en el puerto 3333, use el siguiente comando para establecer la regla UFW:

Manjaro@Manjaro: ~ $ sudo Ufw Permitir 3333

Configuración de UFW para IPv6

UFW admite la configuración de IPv6 para administrar las reglas de firewall junto con IPv4. Para hacer eso, edite el archivo de configuración de UFW en el /etc/directorio predeterminado y la siguiente configuración:

IPv6 = SÍ

Ahora UFW está configurado para agregar y administrar políticas para IPv4 e IPv6.

Otras conexiones

UFW permite a los usuarios administrar varias reglas de subred, direcciones IP específicas, rangos de puertos e interfaces de red.

Para especificar rangos de puerto:

Manjaro@Manjaro: ~ $ sudo Ufw Permitir 3000: 4444/TCP

Para especificar la subred con un puerto de destino específico:

Manjaro@Manjaro: ~ $ UFW Permitido desde 192.168.100.4/24 a cualquier puerto 81

Para establecer una regla para una dirección IP específica

Manjaro@Manjaro: ~ $ sudo Ufw Permitir desde 192.168.100.14

Además, también permite la creación de reglas para negar las conexiones de las direcciones y servicios IP. Todo lo que requiere es reemplazar Permitir con el comando Deny.

Manjaro@Manjaro: ~ $ sudo Ufw negar desde 192.168.100.14

Conclusión

Este artículo resume la interfaz de red manual de Manjaro y la configuración de configuración de firewall para principiantes. Discutimos configurar una dirección IP estática a través de GUI y comandos/archivos de configuración. Además, el artículo también demuestra establecer el firewall sin restricciones predeterminado (UFW) para permitir el acceso limitado a la máquina desde los usuarios en Internet.

AWS
¿Cuál es la diferencia entre AWS Aurora y MySQL??
AWS Aurora es más eficiente y se usa para crear bases de datos utilizadas para la producción, y MySQ...
Andrés Barrientos
Estibador
Cómo matar un contenedor Docker?
Para matar un contenedor Docker, primero, elija un contenedor en particular que debe ser asesinado. ...
Lorenzo Morales
C ++
Diferencia entre los operadores+= y =+en C ++
En C ++,+= agrega un valor a una variable y asigna el resultado, mientras que =+asigna valor antes d...
Pilar Alemán
Postgresql
PostgreSQL Crear índice simultáneamente
José Luis Villagómez
Pitón
Python escribe cadena en el archivo
Daniela Villaseñor
Pitón
Python Counted en la lista
Mayte Mesa
Pitón
Matplotlib 2d histograma
Beatriz Enríquez
Javascript
¿Cómo funciona el evento OnClick en JavaScript?
Homero Ontiveros
OS de Windows
Cómo encender el escritorio remoto en la PC
Pilar Alemán
Javascript
Cómo usar la propiedad MouseEvent Screensx en JavaScript
Lorenzo Morales
AWS
¿Qué es el proceso por lotes y cómo usarlo en AWS??
Mariana Cotto
Javascript
Cómo TypeScript es diferente de JavaScript?
José Luis Villagómez
html
Cómo agregar y reproducir videos en una página web usando HTML?
Hernán Delao