查看: 15125|回复: 22
收起左侧

[分享] 以图说明:虚拟机里的操作系统是否需要安装防火墙?

[复制链接]
杏林小草
发表于 2008-6-8 21:15:45 | 显示全部楼层 |阅读模式
本帖最后由 107 于 2010.9.18 22:32 编辑

虚拟机里的操作系统是否需要安装防火墙?这个问题很多人问过,现在,小草就用几幅图片向你展示。
一、基本情况
宿主系统:Ubuntu 8.04 LTS (Linux内核2.6.18)
虚拟机:Sun VirtualBox 1.6,网络采用NAT方式(谢谢nmwwf网友提醒)
宾客系统:Deepin 精简XP 5.8
ISP:广州电信ADSL 1M包年,经路由器共享带宽,本机为DMZ主机(即:未受到路由器的硬件防火墙保护)
软件防火墙:Linux自带iptable,由图形前端Firestarter配置,配置为除电驴端口(10310)开放外,其余统统关闭。

二、启动VirtualBox
VirtualBox.png

三、启动宾客系统的虚拟网卡
启动网络.png

四、访问端口扫描服务器
推荐使用天网的端口扫描服务器,速度快。地址为:http://pfw.sky.net.cn/scan.html
天网.png

五、快速扫描的几个端口全部被宿主防火墙拦截
Firestarter拦截.png

六、为什么会这样?原来,如果用NAT方式联网,虚拟机里的xp的一切网络活动都是通过VirtualBox“代-理”的。只要VirtualBox作为宿主的一个进程受到防火墙保护,那么里头的xp也跟着很安全。如果宿主操作系统安装的杀软具有网络流量扫描功能,那么宾客操作系统可以不用安装杀软。(谢谢失翼天使和wwtd两位网友的补充)
活动连接.png

七、结论:Linux下以NAT方式运行VirtualBox里的系统,无需再安装防火墙。其它的虚拟机或者其它联网方式可能有不同的结果,本文仅起抛砖引玉的作用,希望卡饭们掌握方法后自行测试。

八、广告:
完成本文所使用的免费软件有:
操作系统:Ubuntu,易于使用的Linux发行版,社区支持很活跃。
虚拟机:Sun VirtualBox。小草用过的免费虚拟机中,速度最快者。
图像处理:GIMP,可媲美photoshop的软件。
浏览器:Firefox,这个不用多介绍。
防火墙:iptable+firestarter。iptable很灵活强大,firestarter帮你轻松驾驭,并且,实时报警功能能治愈我的“寂静桌面综合症”。
宾客操作系统含有的免费软件:
办公软件:WPS Office 2007个人版,对M$ Office高度兼容,而且速度很快,这是不错的一款国产软件。尽管小草对金山的杀软很失望,但是试过金山的WPS Office后感觉很棒,真诚地希望金山公司能快点推出WPS Office for LINUX。
杀毒软件:Antivir。德国的小红伞,资源占用小,不用为key烦,杀毒能力很强大,在虚拟机里的系统中运行流畅,不卡其它程序,小草很喜欢。

谢谢观赏,欢迎使用免费正版软件。

[ 本帖最后由 杏林小草 于 2008-6-9 20:30 编辑 ]

评分

参与人数 1经验 +30 收起 理由
SONGBOWEN + 30 版区有你更精彩: )

查看全部评分

nmwwf
发表于 2008-6-8 21:39:10 | 显示全部楼层
你采用的是什么连接方式,桥接,NAT?
杏林小草
 楼主| 发表于 2008-6-8 21:42:36 | 显示全部楼层
原帖由 nmwwf 于 2008-6-8 21:39 发表
你采用的是什么连接方式,桥接,NAT?

NAT
SIGKILL
发表于 2008-6-8 21:48:23 | 显示全部楼层
哦。。。8.04的内核好像不够新啊。
zhaonan007007
发表于 2008-6-8 21:49:06 | 显示全部楼层
我的主机是用专门的拨号软件上网的,需要什么设置吗?
杏林小草
 楼主| 发表于 2008-6-8 21:55:35 | 显示全部楼层
原帖由 SIGKILL 于 2008-6-8 21:48 发表
哦。。。8.04的内核好像不够新啊。

是。可能它们考虑太新的内核还不够稳健吧~
不过,似乎Debian系列的Linux的内核都是修改过,叫做non-standard kernel。或许它们的工程师要研究过kernel的源代码后才发布,这可能是导致延迟的原因吧。
杏林小草
 楼主| 发表于 2008-6-8 21:59:46 | 显示全部楼层
原帖由 zhaonan007007 于 2008-6-8 21:49 发表
我的主机是用专门的拨号软件上网的,需要什么设置吗?

我没有玩过,不知道。
从原理上猜测,用NAT方式联网,只要虚拟机进程能通过宿主机上网,那么虚拟机里的操作系统也没有问题。
但是,不要忘了某些单位的网络设备可能会禁止同一IP地址上有多台机器联网,这可能会导致宾客操作系统无法上网。
失翼天使
发表于 2008-6-8 22:08:50 | 显示全部楼层
用NAT方式的话,共享宿主机的IP,宿主机的防火墙会拦的,所以不用
用桥接的话,不通过宿主机,所以要装个防火墙
iceflag
发表于 2008-6-8 22:23:07 | 显示全部楼层
杀软我都不安装主机也拦截
杏林小草
 楼主| 发表于 2008-6-8 22:45:20 | 显示全部楼层
原帖由 失翼天使 于 2008-6-8 22:08 发表
用NAT方式的话,共享宿主机的IP,宿主机的防火墙会拦的,所以不用
用桥接的话,不通过宿主机,所以要装个防火墙

谢谢失翼天使的点评。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 23:09 , Processed in 0.134404 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表