我有多个虚拟机(vmware)(linux),但是想让一个作为服务器,这意味着所有想要访问互联网的客户端都使用服务器互联网,因此,服务器能够查看所有传入和传出的数据包。
另外,我想安装另一个虚拟机作为IDS来跟踪服务器数据包,如果有什么问题可以标记出来。
感谢您的提前帮助
答案 0 :(得分:0)
您可以将一台Linux服务器设置为其他Linux服务器的网关。您只需为它创建两个虚拟以太网接口,一个处于桥接模式,另一个处于虚拟网络模式。
一个将与您的实际网络桥接并充当WAN,另一个将充当其他VM的LAN网关。
因此其他虚拟机应该使用您的服务器虚拟网络IP地址作为主网关,您可以使用tcpdump或wireshard或您喜欢的所有内容来嗅探转发的流量。
您需要在服务器上配置的一件事是sysctl中的IP转发选项,默认情况下禁用该选项:
net.ipv4.ip_forward = 1
您也可以找到更多相关信息here。 希望它会对你有所帮助。