0X00 内容
- m0n0wall 在虚拟机中安装与配置
- 策略配置
0X01 m0n0wall 在虚拟机中安装与配置
m0n0wall:是基于FreeBSD内核开发的免费软件防火墙。m0n0wall提供基于Web的配置管理、支持DHCP Server、DNS转发、动态DNS、IPSec、流量控制、无线网络的支持。
m0n0wall下载地址:
今天来使用m0n0wall,配置成如图的一个测试环境。开始
这里使用的是VMware,我们选择好.iso文件
到这一步,我们需要更改一下设置,添加一个网络适配器。一个设置成主机模式、另一个是桥接,然后Power on
主机模式、桥接、NAT模式参考阅读:https://www.yvyong.com/other/27.html
随后,我们会到达这个界面,下面开始配置
这里,选择7,安装到硬盘
随后,会问安装的位置,根据提示,我们输入ad0
随后,我们输入y
开始安装
完成硬盘安装
这里我们断掉m0n0wall的CD连接,防止再重新启动时,从iso启动
这时,按5,重新启动,此时是从硬盘启动
重启完成,下面开始设置
首先设置接口,设置哪个网卡接内网,哪个网卡接外网
这里我们用192.168.1.0/24网段模拟外网,用192.168.2.0/24来模拟内网。
选择1,设置接口
不设置VLAN,输入n
随后,根据提示,设置LAN口、WAN口网卡名称。具体是哪块网卡,可以在“虚拟机设置-网络适配器-高级”中,对应MAC地址查看
随后,会询问是否还有接口需要设置,比如说3块网卡,没有的话,直接回车
下一步,指定IP地址、子网掩码、启用DHCP服务、设置Client地址范围
输入ENTER,完成设置
剩下的功能,可以尝试使用一下。比如重置Web接口用户名口令、恢复出厂设置、ping
我们在192.168.2.0/24网段中,加入一台虚拟机,这里我是主机模式,确保能ping通,在浏览器中访问m0n0wall
m0n0wall Web接口
默认用户名:admin 口令:mono
以上,就完成了m0n0wall防火墙的基本安装与设置
0X02 策略配置
在Web管理界面,设置DNS、域名、以HTTPS登录后,再来看看防火墙的策略配置
默认情况下,对于LAN是没有阻拦策略的
这里我们添加一条,只允许从内网的SSH连接到外网的SSH
点击右下角的加号,添加新规则,进入到下面的配置页面
在目的端口配置栏中,选择从SSH到SSH,然后save
回到该配置页面后,单击第一条规则的左侧绿色箭头,将该条规则禁用
点击“Apply changes”,随后就可以测试了
如果依据下面的拓扑图,针对该条规则进行测试,需要在192.168.2.0/24网段再加一台机器,不能在192.168.2.11这台测试,因为这台机器是双网卡。