任务24：模拟真实网络和背靠背防火墙

这个图是大多数企业的拓扑图

补充：
不建议利用老式的电脑去充当防火墙，因为性能容易出现故障，耗电大。另外，这些软件防火墙可以在树莓派上使用，包括在一些cf卡（这个卡吗？）上，装在单板机上就可以很好的使用。搭建真实的环境非常重要！我就是因为之前的环境很理想，现在都不会渗透！

图中防火墙得最起码有三块网卡才能这样连线。所以，在虚拟机中配置的时候得注意了。三块网卡，一块设置成桥接，用来连接外网，两块设置成仅主机模式。

防火墙下载网页

这个防火墙虽然小，但是功能强大，很真实！我在下载中遇到了问题，没在官网上找到下载地址。。。

在这里添加虚拟机网卡

还可以改网卡相应的地址

防火墙安装好了之后，会提示是否划分vlan，这里划分vlan，选择对应的网卡，划分到不同的vlan

三块网卡划分完了，就直接回车退出就可以了

上面就把防火墙全部设置完毕了。但是，有一点我不清楚，就是下面的kali为什么要设置和防火墙都是仅主机模式？知道了，虚拟的环境

设置kali为仅主机模式

仅主机模式下，虚拟机只能和主机、其他虚拟机进行通信。（其他虚拟机是否需要调成仅主机模式？）

另外，这里网卡的调整，是和防火墙的lan口调成同一个网卡？不是的，只要模式都是仅主机模式就可以了！补充下面这个图：

仅主机模式示意图

登录kali虚拟机，就可以通过防火墙的dhcp服务得到相应的地址。因为他们在同一个内网，防火墙又开启了DHCP。

访问防火墙的内网地址

OPT（光纤接口）

这样只有内网可以用这条规则去上网

在wlan口内，将这个勾去掉，就能上网了

虚拟网卡的模式应该要和防火墙的接口有一定的对应关系，比如，桥接模式，对应的应该是wlan口，其他的怎么对应，还不大清楚