虚拟机M0n0wall软件防火墙配置
为了更真实地模拟现实情况,在利用虚拟机学习渗透测试的时候要安装并配置防火墙,这里利用一个开源免费的防火墙镜像文件M0n0wall在virtualbox虚拟机上搭建一个小型的带防火墙的网络
一、准备
1、VirtualBox虚拟机
2、M0n0wall镜像文件
网盘:https://pan.baidu.com/s/10-UNnbX2cl1mh6geS3NfDg
提取码:s9jk
3、虚拟机上安装的Linux或其它操作系统也可以,这里以kali-Linux为例
二、步骤
1、配置网卡
防火墙是位于系统边缘的软件/硬件,为了把外网和内网隔开,这里模拟的有内部网络,外部网络,和为外部提供服务的网络,所以需要三块网卡,在虚拟机中,与外网连接的用桥接模式以便访问外网,与内部网络连接的和与提供服务的网络连接的用host-only虚拟网卡,通过防火墙,把内外网络隔开。所以需要配置两块host-only的虚拟网卡。
打开管理—》主机网络管理器(有的版本的可能在管理—》全局设定—》网络—》host-only选项卡里)
点击创建,双击创建的虚拟网卡,配置如下
这个网卡用于防火墙和内部网络之间,再创建一个位于防火墙和提供服务的网络之间,配置如下:
这样两块虚拟网卡都配置完成了
2、安装虚拟防火墙
新建
内存大小256M就足够了,然后点击现在创建虚拟硬盘,硬盘大小选择1GB就够了,创建完成后设置硬件,在存储,盘片中选择m0n0wall的镜像文件
选择网络选项卡
网卡一:
网卡二:
网卡三:
控制芯片要选对,不然可能无法获得ip地址,虽然我也不知道为什么,但是在这被绊了整整一天。有知道的话希望能留言或私信告知,不胜感激。
3、配置防火墙
打开防火墙的虚拟机,这时是从镜像文件启动的,第一步要把它装到虚拟硬盘中,按提示输入7,直接回车,选择相应的虚拟硬盘名字,这里是ad0,再回车,输入y回车开始安装
(ps:右Ctrl键把鼠标从虚拟机释放出来)
然后设备—》分配光驱,把刚刚镜像文件前的对号去掉,再重启,会发现选项7没了,这是从虚拟硬盘启动
重启后,选择1,y,回车,em0(看自己的接口名),回车,10(这个tag可以自己设置成别的标号),回车,em1,回车,11,回车,em2,回车,12,回车,这时三个网卡都设置完了,然后直接再回车一次,可以看到设置的信息和要求输入LAN口网卡,输入em1,回车,再输入WAN口万卡,输入em2,回车,再输入OPT口网卡em2,回车,最后回车结束,y,回车重启
这里的网卡号和之前安装防火墙配置硬件时网络的网卡是一一对应的,
网卡一 连接外网WAN 桥接 em0
网卡二 连接内网LAN 第一块虚拟host-only网卡 em1
网卡三 连接对外提供服务的网络OPT 第二块虚拟host-only网卡 em2
重启之后选择选项2,设置LAN的ip这是登陆web界面配置防火墙的ip,可以设置为10.1.1.10,然后子网掩码,选24,y使用dhcp服务,选择自动分配ip的范围,这里是10.1.1.20-10.1.1.100
最后回车就配置完成了,然后选择选项3,设置web登陆密码,默认是mono,学习过程中没有特殊安全需求,默认就可,至此,防火墙的控制台端配置好了,这时选6,ping百度是ping不通的,因为默认屏蔽了一些本地端口,要再web端打卡,并设置相应的防火墙规则
4、web端配置
把linux或其它虚拟机的系统硬件的网络设置成第一块虚拟host-only网卡
启动虚拟机(不要把防火墙的虚拟机关掉)
vim /etc/network/interfaces,配置如下
然后/etc/init.d/networking restart重启网络服务再输入ifconfig可以看到被分配了一个10.1.1.x的网络地址,然后打开虚拟机的浏览器,在地址栏输入10.1.1.10(之前在防火墙配置的),并输入账号admin和密码mono,选择左边的WAN选项卡,把最下面的对号去掉
保存,等一下,等到页面开始位置出现成功的提示后
然后在防火墙虚拟机输入6回车,再输入www.baidu.com就可以ping通了
回到web的面板,选择Rules选项卡,添加如下规则
保存后,点击Apply change,就可以在虚拟机里访问外网了。
虚拟机M0n0wall软件防火墙配置相关推荐
- m0n0wall 软件防火墙 虚拟机中 安装与配置
0X00 内容 m0n0wall 在虚拟机中安装与配置 策略配置 0X01 m0n0wall 在虚拟机中安装与配置 m0n0wall:是基于FreeBSD内核开发的免费软件防火墙.m0n0wall提供 ...
- 1虚拟机下U盘或磁盘挂载,Ubuntu下的网络配置,图形化界面和命令界面之间的切换,软件源配置
一设置磁盘挂载(磁盘默认挂载到了/media目录下了) A:插入移动硬盘 B:对虚拟机进行设置(虚拟机->可移动设备àtoshibaExternal USB 3.0(这个是我的移动硬盘插上 ...
- ISA Server 2004软件防火墙相关配置
1:安装ISA Server 2004软件防火墙 打开ISA Server 2004.rar软件包-- --ISA Server 2004----ISA Server防火墙 ----ISAAutoru ...
- 虚拟机linux防火墙配置,Linux防火墙配置
Centos 7和 Centos 6开放查看端口 防火墙关闭打开 Centos 7 firewall 命令: 查看已经开放的端口: firewall-cmd--list-ports 开启端口 fire ...
- 手动部署OpenStack环境(二:CentOS6.6虚拟机的安装及配置)
任务二.CentOS 6.6虚拟机的安装及配置 2.1.安装环境检查 2.2.安装及配置controller0节点 2.3.安装及配置computer0节点 2.4.安装及配置network0节点 2 ...
- 网络运维超融合服务器,15. 通过 Openfiler 软件:配置 ISCSI 和
第一章:初探 PROXMOX 01. PROXMOX 云计算架构课程简介 02. PROXMOX 产品特性简介 03. PROXMOX Web 管理界面介绍 第二章:安装和优化PROXMOX 04. ...
- firewalld防火墙配置、测试服务、高级配置与IP伪装、端口转发
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Firewalld防火墙 防火墙基础 一.防火墙配置 二.使用防火墙安装http服务测试分别测试内网.外网.dmz 三.firewal ...
- 企业软件防火墙iptables
企业中安全优化配置原则 推荐:尽可能不给内部服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 使用场景: 大并发的情况,不能开iptable ...
- ESXi6.5环境搭建(四:虚拟机操作系统安装及配置)
实验目的及要求 完成VMware workstations安装,会应用相关操作: 完成虚拟机中ESXI6.5平台的安装及网络环境配置: 完成VMware vSphere Client 6.0软件在PC ...
最新文章
- 2022-2028年中国摩托车行业投资分析及前景预测报告(全卷)
- Android KTV
- CVPR 2020录用率十年最低,商汤官宣62篇入选
- 第八章教材内容总结:异常控制流
- GNU make manual 翻译( 一百一十九)
- top20万_主播收入榜(12.10)| 快手小伊伊收入150万;薇娅抖音快手开账号
- Web程序员的Mysql进阶序二之sql多条数据插入、多条数据更新、多表同时查询
- 动态规划 —— 背包问题
- 二维码批量生成下载工具
- python 选择多个文件_python-PyQt QFileDialog-多目录选择
- 第五周-第13章节-Python3.5-内置模块详解之Hashlib、模块
- IE浏览器—自定义地址协议详解(非转载)
- vB编程VB源码 VB读取EXCEL工作薄某个表中数据 ADODB.Recordset
- 用c语言做一个背单词的软件,安利一个超好用且自由度高的背单词app
- VISA+SCPI实现安捷伦或是德信号源+频谱仪程控
- CH579 以太网转串口 串口服务器代码!
- dB 和 dbm 对照表
- 如何修改微信公众号内部网页的头部标签内容
- 使用hutool-poi在未安装Office或wps软件的电脑中生成Excel的xls后缀消失问题
- leetcode 1646
热门文章
- MySQL报错 1273 - Unknown collation: ‘utf8mb4_0900_ai_ci‘
- 查询rssi指令_h3c无线控制器常用命令(wx)
- mysql数据库性能测试实例_数据库性能测试方案示例
- traffic-control: tc流量管理简介 --TurboLinux知识库
- mongodb 分组获取最新一条的数据
- 痛与快乐有一个代码是什么_痛苦与快乐
- deepin20如何换源_Deepin更换镜像源
- 客户主数据知识点总结
- Linux java进程CPU占用过高解决方案
- 《滚雪球:巴菲特和他的财富人生》【美】艾丽斯·施罗德著