У меня есть виртуальная машина, на которой я хотел бы поэкспериментировать с сетью. В настоящее время он работает под управлением Xubuntu 12.04 на VirtualBox, но я бы хотел изменить это.

Я хотел бы настроить 2 сетевых интерфейса - один с доступом к моей внутренней сети, а другой с доступом к внешнему трафику.

Конечная цель этого состоит в том, чтобы я мог регулировать внешний трафик без регулирования внутреннего трафика.

Раньше я запускал сервер брандмауэра, который функционировал так (Smoothwall), но, поскольку это устройство во внутренней сети, я не могу понять, как его настроить.

1 ответ1

1

Вы просто делаете это. В руководстве рассказывается о значении различных режимов адаптера.

Вам понадобится NAT ( трансляция сетевых адресов) для совместного использования интернет-соединения вашего хост-компьютера. Тогда вам понадобится либо Host-only Network для хоста», либо Internal network (в зависимости от того, хотите ли вы обмениваться данными с другими виртуальными машинами в той же системе). Просто зайдите в настройки вашей виртуальной машины и добавьте новый сетевой адаптер с соответствующими типами.

Как только вы добавите оборудование в гостевую систему, вы увидите, что адаптер загружается при загрузке виртуальной машины, и у него будет свое собственное частное IP-пространство (по крайней мере, в случае внутренней / хост-сети). Это изолировано от публичного интернета. Но так как гость является многодомным (он принадлежит как вашему NAT для общедоступного Интернета, так и к частной локальной сети), скомпрометированный процесс, выполняющийся в гостевой системе, сможет получить доступ к общедоступному Интернету, если только не предусмотрены строгие привилегии для каждого процесса / ACL. определены для предотвращения доступа процессов к сетевому адаптеру Интернета или маршрутизации через его сеть. Но поскольку я понятия не имею, что вы на самом деле пытаетесь сделать с этой виртуальной машиной, я не могу сказать, стоит ли вам беспокоиться об этом или нет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .