（ 续前帖 ）

1），Windows XP 操作系统上面，建议安装 ZoneAlarm Free（免费版）防火墙，设置允许来自 10.0.56.2 这个 IP 地址的访问即可，

注意！安装 ZoneAlarm 防火墙同时（有选项），或之后，应该关闭 Windows 防火墙，


2），更严格的 Expert（专家级）禁止路由设置，需要安装 ZoneAlarm Pro（专业版），可参考下面，

Re: 新功能解說 - 用自由门做代理服务器[监听0.0.0.0]

引用自: jingyue 于 一月 02, 2016, 12:46:18 上午

一台真实电脑上面运行的两个虚拟机，

一个虚拟机采用 NAT + Host-only 模式，或桥接模式 + Host-only 模式，作为主机，
另一个虚拟机采用 Host-only 模式，作为客户机，
客户机操作系统可以是 Linux， UNIX， Windows，任意，

第一类：Windows 操作系统，
只需主机上面安装 ZoneAlarm Pro 防火墙，通过在【专家级】设置那里设置至少两条规则，禁止路由（ 路过 ）主机的任何数据包，即可。

1），整机隔离代理，主机 ZA 防火墙（ ZoneAlarm Pro ），专家级 ( Expert ) 设置 ，

我的 Windows XP（ 或 Windows 7 ）主机上面，ZoneAlarm_Pro_防火墙_禁止路由_专家级 ( Expert ) 设置：

1 —> 2 —> 3 —> 4，共计四条规则从上到下，按照序号顺序执行，

第 1 条规则：允许客户机（Host-only）访问我的主机，
第 2 条规则：不允许客户机（Host-only）访问任何主机，
第 3 条规则：允许我的主机访问任何主机，
第 4 条规则：不允许任何主机访问我的主机，

ZoneAlarm Pro    /  Expert

引用
------- Name-----------Source-------------Destination-------Protocol-----Time-----Comments   

---1----INPUT----------host-only----------My Computer-----Any----------Any------Allow   

---2----FORWARD-----host-only----------Any---------------Any----------Any------Block   

---3----OUTPUT--------My Computer-----Any---------------Any----------Any------Allow   

---4----INPUT----------Any----------------My Computer-----Any----------Any------Block   

我的主机 Host-only 网卡IP地址：10.0.56.1
客户机（Host-only）IP地址：10.0.56.2
客户机（Host-only）浏览器代理设置：IP地址：10.0.56.1 端口：8580（自由门）
客户机（Host-only）浏览器代理设置：IP地址：10.0.56.1 端口：9666（无界浏览）

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

应用实例，
FreeBSD 12 通过 Windows XP 网关走自由门代理翻墙上网，成功，
FreeBSD 12 通过 Windows XP 网关走无界浏览代理翻墙上网，成功，

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

官方参考文档：

ZoneAlarm Pro 防火墙，专家级 ( Expert ) 设置，

1），Understanding expert firewall rules
http://download.zonealarm.com/bin/inclient/ZA_HelpCenter/expert_rules_overview.html

2），Expert firewall rule enforcement rank
http://download.zonealarm.com/bin/inclient/ZA_HelpCenter/rules_rank.html

UNIX 解决方案，桥接 + Host-only 模式，测试成功，

引用
注意！，Windows XP 操作系统上面的防火墙，必须允许来自 10.0.56.2 这个 IP 地址的访问，
注意！，虚拟机上面，自由门须监听 0.0.0.0，无界浏览须开启无界分享，

在 UNIX 真实电脑主机上面， 安装 VMwaer 虚拟机软件，虚拟 Windows XP 操作系统，
在 Windows XP 上面运行自由门，让 UNIX 主机通过 Windows XP 上面的自由门代理上网，

UNIX 真实主机（浏览器设置代理）————> Windows XP 虚拟机 （运行翻墙软件监听 0.0.0.0 ）————> 国际互联网，

虚拟机安装两个网卡，桥接 + Host-only 模式，

0），虚拟机桥接网卡 IP 地址自动获取，
1），虚拟机 Host-only 模式网卡手动设置为 10.0.56.1
2），真实主机上面 VMware 虚拟机的 vmnet1 网卡 IP 地址，手动设置为 10.0.56.2

（ 补充： 如果安装使用的是VirtualBox 虚拟机，那么真实主机上面 VirtualBox 虚拟机的 vboxnet0 网卡 IP 地址，手动设置为 10.0.56.2，
vmnet1 和 vboxnet0 这两个虚拟网卡，对应于虚拟机的 Host-only 网卡，）

引用
#  ifconfig vmnet1 10.0.56.2 netmask 0xffffff00 broadcast 10.0.56.255

真实主机上面，浏览器代理设置：IP地址：10.0.56.1 端口：8580（自由门）
真实主机上面，浏览器代理设置：IP地址：10.0.56.1 端口：9666（无界浏览）

注意 ！，虚拟机上面，自由门须监听 0.0.0.0，无界浏览须开启无界分享，

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

Linux 解决方案，可以参考本例，
如果使用的是默认安装的 ufw 防火墙，因为没有特殊指定网卡名称，因此 iptables / ip6tables 防火墙无需修改任何规则，
因为我们是主机向外访问，防火墙默认都是允许的，

本方案适用于 UNIX，FreeBSD 操作系统，苹果电脑操作系统 Mac OS X，macOS，也适用于 Linux 操作系统，比如，Debian 10，openSUSE 15.1，ubuntu 18.04，

新版本的自由门（从 7.65版本开始）对 wine 软件的兼容不好，所有的 Linux / UNIX 操作系统上面，都不能通过 wine 运行自由门了，

以下解决了 Linux / UNIX 操作系统通过自由门或无界浏览代理翻墙问题，

引用自: jingyue 于 八月 11, 2019, 10:34:41 上午
UNIX （ 苹果电脑 Mac OSX ）真实电脑主机通过 VMware / VirtualBox 虚拟机代理翻墙上网，