這個圖是大多數(shù)企業(yè)的拓撲圖
補充:
不建議利用老式的電腦去充當防火墻彼妻,因為性能容易出現(xiàn)故障嫌佑,耗電大。另外侨歉,這些軟件防火墻可以在樹莓派上使用屋摇,包括在一些cf卡(這個卡嗎?)上幽邓,裝在單板機上就可以很好的使用炮温。搭建真實的環(huán)境非常重要!我就是因為之前的環(huán)境很理想牵舵,現(xiàn)在都不會滲透柒啤!
圖中防火墻得最起碼有三塊網(wǎng)卡才能這樣連線。所以畸颅,在虛擬機中配置的時候得注意了担巩。三塊網(wǎng)卡,一塊設置成橋接重斑,用來連接外網(wǎng)兵睛,兩塊設置成僅主機模式肯骇。
防火墻下載網(wǎng)頁
這個防火墻雖然小窥浪,但是功能強大,很真實笛丙!我在下載中遇到了問題漾脂,沒在官網(wǎng)上找到下載地址。胚鸯。。
在這里添加虛擬機網(wǎng)卡
還可以改網(wǎng)卡相應的地址
防火墻安裝好了之后,會提示是否劃分vlan沉桌,這里劃分vlan,選擇對應的網(wǎng)卡形耗,劃分到不同的vlan
三塊網(wǎng)卡劃分完了,就直接回車退出就可以了
上面就把防火墻全部設置完畢了辙浑。但是激涤,有一點我不清楚,就是下面的kali為什么要設置和防火墻都是僅主機模式判呕?知道了倦踢,虛擬的環(huán)境
設置kali為僅主機模式
僅主機模式下,虛擬機只能和主機侠草、其他虛擬機進行通信辱挥。(其他虛擬機是否需要調(diào)成僅主機模式?)
另外边涕,這里網(wǎng)卡的調(diào)整晤碘,是和防火墻的lan口調(diào)成同一個網(wǎng)卡?不是的功蜓,只要模式都是僅主機模式就可以了哼蛆!補充下面這個圖:
僅主機模式示意圖
登錄kali虛擬機,就可以通過防火墻的dhcp服務得到相應的地址霞赫。因為他們在同一個內(nèi)網(wǎng)腮介,防火墻又開啟了DHCP。
訪問防火墻的內(nèi)網(wǎng)地址
OPT(光纖接口)
這樣只有內(nèi)網(wǎng)可以用這條規(guī)則去上網(wǎng)
在wlan口內(nèi)端衰,將這個勾去掉叠洗,就能上網(wǎng)了
虛擬網(wǎng)卡的模式應該要和防火墻的接口有一定的對應關(guān)系,比如旅东,橋接模式灭抑,對應的應該是wlan口,其他的怎么對應抵代,還不大清楚
