Diğer Konuk VM için güvenlik duvarı olarak Konuk VM


0

Belki bana biraz yardım edebilirsin. VM oynatıcıda yeniyim. Host'um var - VM oynatıcıda 7 ve iki Misafir kazanın. Kali Linux ve Windows xp. Ağ bağlantılarını ayarlamada sorun yaşıyorum. Görev Linux xp makinesinde Linux makinesinde güvenlik duvarı oluşturmaktır. Bu yüzden nasıl Linux Windows üzerinden Windows makinede çalışmasını anlayamıyorum. İlk bağdaştırıcı için Linux VM NAT bağlantısı seçtim ve ana bilgisayar olarak sadece ikinci olarak. (İnternet Linux üzerinde iyi çalışıyor). Windows VM’de sadece bir adaptör seçtim, sadece host olarak. Ve… bu adımda durdu .. Sonra ne yapılmalı? Bunu doğru yapıyorum? Anladığım kadarıyla sadece ev sahibi sadece iki misafir arasındaki dahili ağ içindir .. Çok teşekkürler

Yanıtlar:


0

"Yalnızca ana bilgisayar" ağına ilişkin varsayımınızda haklısınız, ancak bu ağ ana bilgisayarınıza da görüntülenebilir. Bununla birlikte, üç makinenin hepsinde bulunan adaptörler için özel bir ağ oluşturursanız, içeri bakacak şekilde, onu daha iyi kontrol edebileceksiniz. Ancak elbette bir DHCP sunucusu kurmanız veya IP adreslerini manuel olarak ayarlamanız gerekecektir.

Şimdi yapmanız gereken, linux kutusundaki içeri arayüzün IP'sini almak ve bunu iki pencere makinesinin ağ geçidi olarak ayarlamak.

Bundan sonra linux kutunuzda IP iletimini etkinleştirin ve ardından linux kutunuzda bir NAT güvenlik duvarı kurun.

Tüm bunlar yapıldıktan sonra, linux kutusunda seçtiğiniz NAT arabirimini köprülü olarak ayarlayın, bu onun gerçek bir IP adresini çekmesini ve dağılmaya daha az eğilimli olmasını sağlar.


Cevabınız için çok teşekkür ederim. Çok zor görünmüyor. Şunu biraz açıklayabilir misiniz? Şimdi yapmanız gereken, linux kutusundaki içeri arayüzün IP'sini almak ve bunu iki pencere makinesinin ağ geçidi olarak ayarlamak.
sa_nikuz

Eğer Linux makinemde 192.168.0.111 IP varsa, ikinci arayüz 192.168.0.113, 255.255.255.0 Maske, 192.168.0.111 Ağ Geçidi, 192.168.0.111 DNS olmalıdır? Ve Misafir Windows Xp 192.168.0.114, 255.255.255.0 Maskesi, 192.168.0.111 Ağ Geçidi, 192.168.0.111 DNS gibi mi?
sa_nikuz

Maalesef bir ana şeyi söylemeyi unuttum - Harici ağım B sınıfı IP adresine ve C sınıfı IP'ye göre yapılandırılmalıdır. Umarım bu bir sorun olmaz ..
sa_nikuz

Hiç sorun değil ve evet tam olarak bu kurulum. Ancak, Linux makinesinde bir DNS hizmeti çalıştırmayı planlamıyorsanız, DNS'yi harici birine ayarlamak isteyebilirsiniz. Evet, oldukça basit bir şey, nereye bakacağınızı biliyorsanız. İpv4_forwarding öğelerini kaçırmak, ne kadar uğraşırsanız çalışın kesinlikle hiçbir şeyin işe yaramayacağı anlamına gelir. : P

Teşekkürler dostum :) Dün kırmızı şapka 6.5'i taktım - çünkü bana daha yakın. eth0 172.168.0.10 / netmask 255.255.0.0/gateway olarak belirlendi. 172.168.0.2 - internet iyi çalışıyor. eth1, 192.168.0.10/netmask 255.255.255.0/ olarak yapılandırıldı / ağ geçidi hakkında ne bilmiyor? iletme işlemi şu şekilde kullanılarak yapılır: echo 1> / proc / sys / net / ipv4 / ip_forward koştuktan sonra: iptables -t nat-A POSTROUTING -o eth0 -j MASQUERADE iptables-BİR İLERİ -i eth0 -o eth1 - m devlet -A İLERİ -i eth1 -o eth0 -j ACCEPT iptables KABUL -j KURULU, ilişkili --state, ama hala olamaz ping aracılığıyla ping -I eth1 ... herhangi bir tavsiye :)?
sa_nikuz
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.