這個圖是大多數(shù)企業(yè)的拓?fù)鋱D

補(bǔ)充：
不建議利用老式的電腦去充當(dāng)防火墻，因為性能容易出現(xiàn)故障，耗電大。另外，這些軟件防火墻可以在樹莓派上使用，包括在一些cf卡（這個卡嗎？）上，裝在單板機(jī)上就可以很好的使用。搭建真實的環(huán)境非常重要！我就是因為之前的環(huán)境很理想，現(xiàn)在都不會滲透！

圖中防火墻得最起碼有三塊網(wǎng)卡才能這樣連線。所以，在虛擬機(jī)中配置的時候得注意了。三塊網(wǎng)卡，一塊設(shè)置成橋接，用來連接外網(wǎng)，兩塊設(shè)置成僅主機(jī)模式。

防火墻下載網(wǎng)頁

這個防火墻雖然小，但是功能強(qiáng)大，很真實！我在下載中遇到了問題，沒在官網(wǎng)上找到下載地址。。。

在這里添加虛擬機(jī)網(wǎng)卡

還可以改網(wǎng)卡相應(yīng)的地址

防火墻安裝好了之后，會提示是否劃分vlan，這里劃分vlan，選擇對應(yīng)的網(wǎng)卡，劃分到不同的vlan

三塊網(wǎng)卡劃分完了，就直接回車退出就可以了

上面就把防火墻全部設(shè)置完畢了。但是，有一點我不清楚，就是下面的kali為什么要設(shè)置和防火墻都是僅主機(jī)模式？知道了，虛擬的環(huán)境

設(shè)置kali為僅主機(jī)模式

僅主機(jī)模式下，虛擬機(jī)只能和主機(jī)、其他虛擬機(jī)進(jìn)行通信。（其他虛擬機(jī)是否需要調(diào)成僅主機(jī)模式？）

另外，這里網(wǎng)卡的調(diào)整，是和防火墻的lan口調(diào)成同一個網(wǎng)卡？不是的，只要模式都是僅主機(jī)模式就可以了！補(bǔ)充下面這個圖：

僅主機(jī)模式示意圖

登錄kali虛擬機(jī)，就可以通過防火墻的dhcp服務(wù)得到相應(yīng)的地址。因為他們在同一個內(nèi)網(wǎng)，防火墻又開啟了DHCP。

訪問防火墻的內(nèi)網(wǎng)地址

OPT（光纖接口）

這樣只有內(nèi)網(wǎng)可以用這條規(guī)則去上網(wǎng)

在wlan口內(nèi)，將這個勾去掉，就能上網(wǎng)了

虛擬網(wǎng)卡的模式應(yīng)該要和防火墻的接口有一定的對應(yīng)關(guān)系，比如，橋接模式，對應(yīng)的應(yīng)該是wlan口，其他的怎么對應(yīng)，還不大清楚