这个图是大多数企业的拓扑图
补充:
不建议利用老式的电脑去充当防火墙,因为性能容易出现故障,耗电大。另外,这些软件防火墙可以在树莓派上使用,包括在一些cf卡(这个卡吗?)上,装在单板机上就可以很好的使用。搭建真实的环境非常重要!我就是因为之前的环境很理想,现在都不会渗透!
图中防火墙得最起码有三块网卡才能这样连线。所以,在虚拟机中配置的时候得注意了。三块网卡,一块设置成桥接,用来连接外网,两块设置成仅主机模式。
防火墙下载网页
这个防火墙虽然小,但是功能强大,很真实!我在下载中遇到了问题,没在官网上找到下载地址。。。
在这里添加虚拟机网卡
还可以改网卡相应的地址
防火墙安装好了之后,会提示是否划分vlan,这里划分vlan,选择对应的网卡,划分到不同的vlan
三块网卡划分完了,就直接回车退出就可以了
上面就把防火墙全部设置完毕了。但是,有一点我不清楚,就是下面的kali为什么要设置和防火墙都是仅主机模式?知道了,虚拟的环境
设置kali为仅主机模式
仅主机模式下,虚拟机只能和主机、其他虚拟机进行通信。(其他虚拟机是否需要调成仅主机模式?)
另外,这里网卡的调整,是和防火墙的lan口调成同一个网卡?不是的,只要模式都是仅主机模式就可以了!补充下面这个图:
仅主机模式示意图
登录kali虚拟机,就可以通过防火墙的dhcp服务得到相应的地址。因为他们在同一个内网,防火墙又开启了DHCP。
访问防火墙的内网地址
OPT(光纤接口)
这样只有内网可以用这条规则去上网
在wlan口内,将这个勾去掉,就能上网了
虚拟网卡的模式应该要和防火墙的接口有一定的对应关系,比如,桥接模式,对应的应该是wlan口,其他的怎么对应,还不大清楚
