我有一台虚拟机,我想在上面做一些网络实验。目前它在 VirtualBox 上运行 Xubuntu 12.04,但我愿意改变这一点。
我想要设置2个网络接口 - 一个可以访问我的内部网络,另一个可以访问外部流量。
这样做的最终目标是,我可以限制外部流量,而不限制内部流量。
我曾经运行过一个像这样运行的防火墙服务器(Smoothwall),但由于这是内部网络上的设备,我无法理解如何配置它。
答案1
你刚才去做. 手册告诉您各种适配器模式的含义。
您需要一个NAT(网络地址转换) 来共享主机的 Internet 连接。然后,您需要一个Host-only Network或Internal network(取决于您是否要与同一系统上的其他 VM 通信)。只需进入 VM 的设置并添加具有适当类型的新网络适配器即可。
将硬件添加到客户机后,您将在启动虚拟机时看到适配器出现,并且它将拥有自己的私有 IP 空间(至少在内部/仅主机网络的情况下)。这与公共互联网隔离。但由于客户机是多宿主的(它既属于公共互联网的 NAT,也属于私有 LAN),因此在客户机中运行的受感染进程将能够访问公共互联网,除非定义了非常严格的每个进程权限/ACL 来阻止进程访问互联网 NIC 或通过其网络路由。但由于我不知道您实际上想用这个虚拟机做什么,所以我不能说您是否应该担心这个问题。