让虚拟机变成专业级防火墙

显示全部楼层 · 发表于 2008-11-26 13:56:02

本帖最后由 107 于 2010-12-23 15:11 编辑

以下内容出自虚拟机之家论坛的blackshowp

原帖地址：http://www.xuniji.com/forum/view.asp?id=17495&p=0&page=1

转帖的目的是给大家看看虚拟机的玩法，多个思路。

让虚拟机变成专业级防火墙

打开 VM 主窗口点击新建虚拟机

选择自定义

在这里内存暂时选择 256M

磁盘大小输入 0.2 即 200M 推荐使用 NTFS 文件系统如果 FAT32 的就要预先分配磁盘大小了

最后点完成完成创建虚拟机操作

接下来我们要进行一些网络设置点击虚拟机主窗口上面的编辑选择虚拟网络设置

选择自动桥接将自动桥接第一张网卡上面的勾去除掉

选择你主机连接到外部网络的那张物理网卡

停止 DHCP 服务如果单纯做防火墙的话那么 DHCP 服务是用不到的关闭以节省资源

同样关闭 NAT 服务

进入到控制面板高级服务中将这两项服务设置为禁用

右击桌面上的网上邻居选择属性将 VMware Network Adapter VMnet8 网卡禁用
同时右击 VMware Network Adapter VMnet1 网卡选择属性

选择 internet （TCP/IP）协议

按图上方法进行设置

打开虚拟机主窗口单击编辑虚拟机设置

将软盘和音频适配器移除因为用不到

添加一块以太网网卡

将新添加的网卡连接方式改为默认桥接

将原先第一张网卡的连接改为自定义并选择 host-only

打开 UltraISO 软件选择文件打开

选择已下载好的PE系统ISO镜像

修改光盘文件新建一个文件名为 m0n0wall 的文件夹并进入到该文件夹

打开虚拟机选择 CD-ROM 并选择修改好的PE系统光盘镜像

设定完成后启动虚拟机然后马上关闭为了是让前面的设置生效并写入配置文件好做下一步修改

进入到 m0n0wall防火墙的配置文件所在目录并右击选择 Other.vmx 文件用记事本打开注意在修改文件的时候必须关闭VM虚拟机不然可能造成配置文件出错

ethernet0.present = "TRUE"
ethernet0.virtualDev = "e1000" 中间添加
ethernet0.connectionType = "custom"

ethernet1.present = "TRUE"
ethernet1.virtualDev = "e1000" 中间添加
ethernet1.connectionType = "custom"

修改完成后保存
此修改可以让虚拟机将虚拟网卡虚拟成 Intel pro 1000

接下来打开虚拟机并启动创建好的m0n0wall

在出现 VM 启动LOGO的时候迅速按键盘上的 F2进入BIOS设置
然后关闭软盘驱器

选择到 BOOT 项检查之前修改网卡是否成功
图中是修改好的状态最后按 F10 保存设置

现在会启动事先修改好的 PE系统点击桌面上的我的电脑

双击光驱并进入到 m0n0wall 文件夹目录中

磁盘写入操作完成后关闭虚拟机

继续编辑虚拟机设置

修改完成后启动虚拟机进入到 BIOS 调整启动顺序修改完成后按 F10保存设置
此时会自动进入到防火墙系统

重启后的画面

下面介绍怎么让防火墙开机自动启动在我之前也有发过类似的帖

新建一个记事本文件

UltraISO 软碟通下载

http://www.okeydown.com/soft/down/21973.html

PE系统下载

http://www.6080.cn/downinfo/8327.html

m0n0wall 1.234下载

http://ftp.m0n0china.org/analyst/m0n0wall/generic-pc-1.234_sc.img

显示全部楼层 · 发表于 2008-11-26 14:00:22

很详细的文章，学习了，谢谢。

显示全部楼层 · 发表于 2008-11-26 14:44:36

感谢楼主的分享。

显示全部楼层 · 发表于 2008-11-26 14:54:44

很专业文章！~！谢谢分享！~！

显示全部楼层 · 发表于 2008-11-26 15:16:01

X00 G硬盘占用+X00 M内存占用+ 20%以上CPU占用＝系统墙

无出站防护、无隐私泄露防护、Emule低ID、迅雷内网。。。。。。

资源占用无敌，防护性能低下

明明就是系统墙嘛

这就是吃力不讨好的典型

[ 本帖最后由 acergelff 于 2008-11-26 15:58 编辑 ]

显示全部楼层 · 发表于 2008-11-26 15:27:11

还不如直接用微内核LINUX

显示全部楼层 · 发表于 2008-11-26 15:54:37

先试试感谢楼主的详细注解学习了

显示全部楼层 · 发表于 2008-11-26 16:21:32

很强很麻烦，学习中。。。

显示全部楼层 · 发表于 2008-11-26 23:58:03

微内核LINUX这个东东是怎么搞的，希望有介绍啊

显示全部楼层 · 发表于 2008-11-27 10:20:43

原帖由 acergelff 于 2008-11-26 15:16 发表
X00 G硬盘占用+X00 M内存占用+ 20%以上CPU占用＝系统墙

无出站防护、无隐私泄露防护、Emule低ID、迅雷内网。。。。。。

资源占用无敌，防护性能低下明明就是系统墙嘛

...

本来就是玩玩而已，又不是真的硬防火墙。再一个你的话也让我想起来我们公司领导说的话来：我们公司不是买的有价值几万块钱的硬防火墙么，怎么我的机器还会中毒啊，要那个防火墙有什么用啊……

无出站防护、无隐私泄露防护、Emule低ID、迅雷内网。。。。。。思科硬防火墙就会给你带来这些麻烦，但偏偏人家的东西还是卖的很好的

[分享] 让虚拟机变成专业级防火墙

回复 6楼 sky123456 的帖子