虚拟机M0n0wall软件防火墙配置

为了更真实地模拟现实情况，在利用虚拟机学习渗透测试的时候要安装并配置防火墙，这里利用一个开源免费的防火墙镜像文件M0n0wall在virtualbox虚拟机上搭建一个小型的带防火墙的网络

一、准备

1、VirtualBox虚拟机

2、M0n0wall镜像文件

网盘：https://pan.baidu.com/s/10-UNnbX2cl1mh6geS3NfDg

提取码：s9jk

3、虚拟机上安装的Linux或其它操作系统也可以，这里以kali-Linux为例

二、步骤

1、配置网卡

防火墙是位于系统边缘的软件/硬件，为了把外网和内网隔开，这里模拟的有内部网络，外部网络，和为外部提供服务的网络，所以需要三块网卡，在虚拟机中，与外网连接的用桥接模式以便访问外网，与内部网络连接的和与提供服务的网络连接的用host-only虚拟网卡，通过防火墙，把内外网络隔开。所以需要配置两块host-only的虚拟网卡。

打开管理—》主机网络管理器（有的版本的可能在管理—》全局设定—》网络—》host-only选项卡里）

点击创建，双击创建的虚拟网卡，配置如下

 这个网卡用于防火墙和内部网络之间，再创建一个位于防火墙和提供服务的网络之间，配置如下：

 

这样两块虚拟网卡都配置完成了

2、安装虚拟防火墙

新建

内存大小256M就足够了，然后点击现在创建虚拟硬盘，硬盘大小选择1GB就够了，创建完成后设置硬件，在存储，盘片中选择m0n0wall的镜像文件

选择网络选项卡

网卡一：

网卡二：

网卡三：

 

 控制芯片要选对，不然可能无法获得ip地址，虽然我也不知道为什么，但是在这被绊了整整一天。有知道的话希望能留言或私信告知，不胜感激。

3、配置防火墙

打开防火墙的虚拟机，这时是从镜像文件启动的，第一步要把它装到虚拟硬盘中，按提示输入7，直接回车，选择相应的虚拟硬盘名字，这里是ad0，再回车，输入y回车开始安装

（ps：右Ctrl键把鼠标从虚拟机释放出来）

 

然后设备—》分配光驱，把刚刚镜像文件前的对号去掉，再重启，会发现选项7没了，这是从虚拟硬盘启动

重启后，选择1，y，回车，em0（看自己的接口名），回车，10（这个tag可以自己设置成别的标号），回车，em1，回车，11，回车，em2，回车，12，回车，这时三个网卡都设置完了，然后直接再回车一次，可以看到设置的信息和要求输入LAN口网卡，输入em1，回车，再输入WAN口万卡，输入em2，回车，再输入OPT口网卡em2，回车，最后回车结束，y，回车重启

这里的网卡号和之前安装防火墙配置硬件时网络的网卡是一一对应的，

网卡一      连接外网WAN                桥接                            em0   

网卡二      连接内网LAN                 第一块虚拟host-only网卡         em1

网卡三      连接对外提供服务的网络OPT   第二块虚拟host-only网卡         em2

重启之后选择选项2，设置LAN的ip这是登陆web界面配置防火墙的ip，可以设置为10.1.1.10，然后子网掩码，选24，y使用dhcp服务，选择自动分配ip的范围，这里是10.1.1.20-10.1.1.100

最后回车就配置完成了，然后选择选项3，设置web登陆密码，默认是mono，学习过程中没有特殊安全需求，默认就可，至此，防火墙的控制台端配置好了，这时选6，ping百度是ping不通的，因为默认屏蔽了一些本地端口，要再web端打卡，并设置相应的防火墙规则

4、web端配置

把linux或其它虚拟机的系统硬件的网络设置成第一块虚拟host-only网卡

启动虚拟机（不要把防火墙的虚拟机关掉）

vim /etc/network/interfaces，配置如下

然后/etc/init.d/networking restart重启网络服务再输入ifconfig可以看到被分配了一个10.1.1.x的网络地址，然后打开虚拟机的浏览器，在地址栏输入10.1.1.10（之前在防火墙配置的），并输入账号admin和密码mono，选择左边的WAN选项卡，把最下面的对号去掉

 保存，等一下，等到页面开始位置出现成功的提示后

然后在防火墙虚拟机输入6回车，再输入www.baidu.com就可以ping通了 

 

 回到web的面板，选择Rules选项卡，添加如下规则

 

保存后，点击Apply change，就可以在虚拟机里访问外网了。