引用自: jingyue 于 一月 02, 2016, 12:46:18 上午
一台真实电脑上面运行的两个虚拟机,
一个虚拟机采用 NAT + Host-only 模式,或桥接模式 + Host-only 模式,作为主机,
另一个虚拟机采用 Host-only 模式,作为客户机,
客户机操作系统可以是 Linux, UNIX, Windows,任意,
第一类:Windows 操作系统,
只需主机上面安装 ZoneAlarm Pro 防火墙,通过在【专家级】设置那里设置至少两条规则,禁止路由( 路过 )主机的任何数据包,即可。
1),整机隔离代理,主机 ZA 防火墙( ZoneAlarm Pro ),专家级 ( Expert ) 设置 ,
我的 Windows XP( 或 Windows 7 )主机上面,ZoneAlarm_Pro_防火墙_禁止路由_专家级 ( Expert ) 设置:
1 —> 2 —> 3 —> 4,共计四条规则从上到下,按照序号顺序执行,
第 1 条规则:允许客户机(Host-only)访问我的主机,
第 2 条规则:不允许客户机(Host-only)访问任何主机,
第 3 条规则:允许我的主机访问任何主机,
第 4 条规则:不允许任何主机访问我的主机,
ZoneAlarm Pro / Expert引用我的主机 Host-only 网卡IP地址:10.0.56.1
------- Name-----------Source-------------Destination-------Protocol-----Time-----Comments
---1----INPUT----------host-only----------My Computer-----Any----------Any------Allow
---2----FORWARD-----host-only----------Any---------------Any----------Any------Block
---3----OUTPUT--------My Computer-----Any---------------Any----------Any------Allow
---4----INPUT----------Any----------------My Computer-----Any----------Any------Block
客户机(Host-only)IP地址:10.0.56.2
客户机(Host-only)浏览器代理设置:IP地址:10.0.56.1 端口:8580(自由门)
客户机(Host-only)浏览器代理设置:IP地址:10.0.56.1 端口:9666(无界浏览)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
应用实例,
FreeBSD 12 通过 Windows XP 网关走自由门代理翻墙上网,成功,
FreeBSD 12 通过 Windows XP 网关走无界浏览代理翻墙上网,成功,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
官方参考文档:
ZoneAlarm Pro 防火墙,专家级 ( Expert ) 设置,
1),Understanding expert firewall rules
http://download.zonealarm.com/bin/inclient/ZA_HelpCenter/expert_rules_overview.html
2),Expert firewall rule enforcement rank
http://download.zonealarm.com/bin/inclient/ZA_HelpCenter/rules_rank.html
引用自: jingyue 于 一月 02, 2016, 12:46:18 上午
用自由门做代理服务器 [ 监听0.0.0.0 ],
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows 7操作系统,无需安装第三方防火墙也可以作整机隔离代理,方法是只用开启 Windows 7 操作系统自带的系统防火墙,在防火墙上开启某个局域网的 IP 地址就可以,
已经经测试成功,
Windows 7 防火墙的设置,(大概),
如何设置本电脑的防护墙,使它允许另一台电脑的 IP 地址访问笔记本电脑,
Windows 防火墙,在其:高级设置 —> 入站规则 —> 新建规则 —> 自定义,添加一条新规则,允许另一台电脑或手机的 IP 地址入站就可以,
注意,
应该勾选"启用防火墙"这一项,这样 Windows 防火墙可以保护操作系统,
但是不要勾选"阻止所有传入连接,包括位于允许程序列表中的程序"这一项,
如果勾选"阻止所有传入连接,包括位于允许程序列表中的程序"这一项,设置的一切入站规则都不起作用,
建议勾选 "Windows 防火墙阻止新程序时通知我"这一项,
仅供参考,
引用在 UNIX 真实电脑主机上面, 安装 VMwaer 虚拟机软件,虚拟 Windows XP 操作系统,
注意!,Windows XP 操作系统上面的防火墙,必须允许来自 10.0.56.2 这个 IP 地址的访问,
注意!,虚拟机上面,自由门须监听 0.0.0.0,无界浏览须开启无界分享,
引用
# ifconfig vmnet1 10.0.56.2 netmask 0xffffff00 broadcast 10.0.56.255
在 0.041 秒内创建了带有 18 查询的页面。