使用m0n0wall代替CentOS做NAT转换。m0n0wall是基于FreeBSD内核开发的免费软件防火墙。m0n0wall提供基于Web的配置管理、支持DHCP Server、DNS转发、动态DNS、IPSec、流量控制、无线网络的支持。其麻雀虽小五脏俱全。
拓扑图
搭建过程
-
vmware配置
下载(提取码:aa8j )m0n0wall的iso文件并配置:
-
开机后选择7安装到硬盘,输入硬盘名,输入y:
-
输入1设置端口,输入n不设置VLAN
-
查看LAN区段网卡所对应的MAC地址,并输入le1将LAN区段网卡设置为内网口:
相应地输入le0,将NAT的网卡设置为外网口。
-
此时会询问是否还需要设置网卡,没有的话直接回车:
输入y重启。 -
重启后输入2,设置LAN口IP地址和掩码,即内网网关地址;并且不启用DHCP,因为DC上已经有DHCP服务了:
-
可以看到此时外网ip为自动获取的192.168.8.43,内网IP为手动设置的10.1.1.1:
-
在内网网段的电脑访问http://10.1.1.1即可对防火墙进行设置:
看网关是否设置成功:
访问管理地址,默认账号密码:admin/mono
-
将外网地址设置为静态,并设置ip和网关:
记得下滑保存:
保存后,内网对往外kali做ping测试:
能够ping通:
外网对内网不能ping通。 -
防火墙规则与NAT根据需求配置:
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
