0x00 前言

最近由于在考虑一个问题就是怎么使得自己渗透机变得更加的安全而且免受当前局域网的攻击(由于渗透机开的服务比较多,比较鸡肋),同时也考虑到如果自己的虚拟机被沦陷了(被办法,大佬太多了)也不能让自己物理机沦陷,所以就想到用使渗透机隔离开来但是能正常上网(当然人家大佬早就玩过了),所以就记录一下配置过程。

环境:centos7(命令行版本)

网卡1:ens33(外网,桥接或者NAT模式)。

网卡2:ens34(内网,仅主机模式)。

0x01 配置外网网卡1(ens33)

网卡1(ens33)为连接外网的网卡,在vm下选择NAT或者仅桥接模式(这里选择的是桥接模式),刚装好的centos7是不能上网的,需要配置相应的网卡配置。配置文件在 /etc/sysconfig/network-scripts/ifcfg-ens33(这里的ens33是你的网卡名,也有其他的网卡名根据自己的网卡名来判断),将其中的BOOTPROTO=static改为BOOTPROTO=dhcp,ONBOOT参数设置为yes,ONBOOT=yes,然后保存退出,重启网卡服务,输入命令service network restart。让后ip addr查看是否重启成功,在ping 8.8.8.8看看能不能正常上网,如若能正常上网,则进行下一步。

ens33网卡配置参数

0x02 配置内网网卡2(ens34)

网卡2是内网网卡(ens34),主要用于我们的渗透机用,所以这里在vm下设置网卡模式为仅主机模式。同样修改配置/etc/sysconfig/network-scripts/ifcfg-ens34如下:

ens34网卡配置参数

这里的BOOTPROTO=static表示是静态地址(也就是后续需要自己配置)

IPADDR参数是指内网下本机(centos7)的ip地址,

NETMASK为子网掩码

DNS1为dns服务器地址

NAME为网卡名字

ONBOOT=yes表示启用该网卡

注:这里不能设置网关参数。

0x03 安装配置iptables

centos7默认安装了firewalld防火墙,这里由于比较熟悉iptables就当然选择iptables了

首先关闭firewalld的开启启动 systemctl disable firewalld

停止firewalld,systemctl stop firewalld

然后开始安装iptables,这里直接用yum install -y iptables-services 即可。

开启iptables,service iptables restart

紧接着用iptables开始nat模式 iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE

好了,iptables就配置完成了。

0x04 开启网卡转发

到了最重要的一步了,就是开启网卡转发功能使得使用仅主机模式的网卡(ens34)能够通过外网网卡(ens33)连接外网上网,开启命令如下:

echo 1 > /proc/sys/net/ipv4/ip_forward

此选项默认是为0 表示不开启转发功能,1代表开启转发,重启网卡或者重启centos后恢复默认为0(这个坑让我踩了好久。。)。

接下来渗透机就可以选中仅主机的那张网卡,然后配置网络为(这里我的内网是10段的,centos7的ip为10.0.0.254做网关):

渗透机的ip

测试成功连上外网

渗透机

好的,以后就可以用这个网卡安心的学习了。

发表评论