家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总

这篇具有很好参考价值的文章主要介绍了家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

由于我是在虚拟机中安装的security onion,在此过程中,遇到很多的网络访问不通的问题,通过该文章把网络连接问题做一下梳理。如果直接把securityonion 安装在物理机上,网络问题则会少很多。

NAT无法访问虚拟机

security onion虚拟机安装成功之后,宿主机是可以通过IP地址直接访问虚拟机的。但是局域网的其他机器无法访问该security onion的虚拟机,主要原因是通常来说宿主机安装虚拟机,网络设置采用的是NAT转换模式,如下图:
家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总,家庭网络防御系统搭建,security onion,vmware,虚拟机,NAT,防火墙,端口映射,主机映射
即虚拟机访问外网会将将虚拟机的IP地址转换成为宿主机的IP地址进行上网。通过NAT方式上网你会发现,从虚拟机ping外部以及局域网其他类型的主机是能够ping通的,但是和宿主机同在局域网的其他机器是ping不通虚拟机的。因为和外部直接通信的是经过NAT转换之后的宿主机IP地址,而不是虚拟机的IP地址。

暴露虚拟机端口

如何让局域网其他机器能够访问虚拟机的服务呢,其实虚拟机服务类似于docker服务,需要做端口映射,如下:
家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总,家庭网络防御系统搭建,security onion,vmware,虚拟机,NAT,防火墙,端口映射,主机映射

家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总,家庭网络防御系统搭建,security onion,vmware,虚拟机,NAT,防火墙,端口映射,主机映射
添加虚拟机端口和宿主机端口的映射关系,如下:
家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总,家庭网络防御系统搭建,security onion,vmware,虚拟机,NAT,防火墙,端口映射,主机映射
这样做的原理在于将虚拟机的端口映射到宿主机的端口,由于宿主机是可以和局域网的其他机器通信的,因此在局域网的其他机器访问宿主机指定端口,宿主机会根据端口映射,解析到虚拟机的对应端口服务,从而实现对于虚拟机的访问。

防火墙规则设置

虽然虚拟机和宿主机做了端口的映射但是局域网其他主机访问宿主机的时候,由于防火墙规则的原因,仍然存在着ping不同以及无法访问的问题。

Ping问题

ping命令不通往往是ping windows设备不通,主要原因在于windows防火墙默认禁止ping,如下:
家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总,家庭网络防御系统搭建,security onion,vmware,虚拟机,NAT,防火墙,端口映射,主机映射
家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总,家庭网络防御系统搭建,security onion,vmware,虚拟机,NAT,防火墙,端口映射,主机映射
如果希望能够ping通windows防火墙,只要将入站规则中和ICMP请求相关的规则禁用即可。

特定端口配置

虽然前面设置了宿主机和虚拟机的映射端口,保障了宿主机能够把对应端口的请求转给虚拟机,但是由于windows防火墙的默认设置,局域网其他的机器可能无法访问对应宿主机所暴露的端口,因此需要新建防火墙规则,允许局域网其他机器对于宿主机指定端口的访问,如下:
家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总,家庭网络防御系统搭建,security onion,vmware,虚拟机,NAT,防火墙,端口映射,主机映射
家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总,家庭网络防御系统搭建,security onion,vmware,虚拟机,NAT,防火墙,端口映射,主机映射
安全起见,设置特定端口,如果虚拟机开放端口较多,可以选择所有端口,如下:
家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总,家庭网络防御系统搭建,security onion,vmware,虚拟机,NAT,防火墙,端口映射,主机映射
后续的采用默认配置,并为配置取个名称如下:
家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总,家庭网络防御系统搭建,security onion,vmware,虚拟机,NAT,防火墙,端口映射,主机映射
通过上述配置,局域网的其他机器就可以通过访问宿主机的端口,从而来访问虚拟机的服务了。

域名访问配置

securityonion需要对外提供多个web服务以及API服务,使用的地址均是虚拟机的IP地址。前面提到web服务通过和宿主机进行映射实现访问,但是API服务默认使用虚拟机的IP地址,因此还会存在访问失败的情况。例如在配置elastic agent 发送日志给fleet的时候,使用的就是虚拟机的IP地址。这个时候肯定会存在访失败,因为局域网其他机器无法直接访问虚拟机。当然可以修改API请求的IP地址,但是这样并不方便。ealstic agent除了使用IP地址直接做API请求,还是用了securityonion主机名的方式进行请求,因此可以在elastic agent对应的机器上配置主机名和IP的映射关系,如下:
家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总,家庭网络防御系统搭建,security onion,vmware,虚拟机,NAT,防火墙,端口映射,主机映射
在IP地址请求不成功,会采用域名访问的方式进行API请求,如下:
家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总,家庭网络防御系统搭建,security onion,vmware,虚拟机,NAT,防火墙,端口映射,主机映射
如上就是在虚拟式安装security onion过程中出现的网络连接问题,希望对你有所帮助。

本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里。文章来源地址https://www.toymoban.com/news/detail-852584.html

到了这里,关于家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 从零开始搭建家庭网络:软路由实战经验分享(一)

    最近入门了软路由,研究了半个月,一步一步从网络小白到最后自己搭建了家庭局域网络,现在给大家分享一下我搭建软路由的经验。 既然有软路由,那么相对的肯定有硬路由:目前我们网上买到的路由器,就是硬路由,这种从一开始就是 按照路由器设计规范设计出来的硬

    2024年02月02日
    浏览(57)
  • vmware esxi 虚拟系统安装以及虚拟机网络配置

    **注:**根据服务器型号选择esxi 版本,否则会出现不兼容现象 进入系统硬件boiss设置引导为u盘启动 开始安装 选择同意协议 选择安装路径 默认选择键盘 设置密码 进行安装 重启系统 等待重启成功后F2进入基础设置 登录系统 输入密码F2回车进行网络配置 进行网络配置,设置静

    2024年02月11日
    浏览(43)
  • VMware17虚拟机安装及Linux系统搭建(详细版)

    ✅作者简介:大家好,我是小杨 📃个人主页:「小杨」的csdn博客 🐳希望大家多多支持🥰一起进步呀! 📜前言: VMware是一个虚拟PC的软件,可以在现有的操作系统上虚拟出一个新的硬件环境,相当于模拟出一台新的PC,进行计算机的管理,软件安装,文件的使用等一系列操

    2024年02月02日
    浏览(54)
  • 编辑虚拟网络和安装操作系统

    创建的虚拟机搭建一个虚拟双网卡网络,使它能与宿主机(安装VMware的主机)进行通信并能够通过宿主机连接上互联网。 一、编辑虚拟网络 1.进入虚拟网络编辑器 单击主界面菜单中的“编辑”→“虚拟网络编辑器”,弹出“虚拟网络编辑器”对话框  接下来,单击“更改设

    2024年02月07日
    浏览(49)
  • 【虚拟机搭建】win11搭建虚拟机两种方式:【virtualbox+vagrant】【VMware】(附centos系统、附安装包)

    本教程windows系统搭建虚拟机方式,主要包含两种方式,分别是:【vagrant+virtualbox】和【VMware】 推荐大家使用【vagrant+virtualbox】方式进行安装,也可根据自己喜好进行选择 本教程安装包 包含三种下载方式,分别是:CSDN资源下载、百度网盘下载,大家也可根据自己喜好下载

    2023年04月14日
    浏览(63)
  • 使用虚拟机安装ikuai软路由系统,搭建pppoe拨号服务器

    先说一下背景吧,由于项目上需要用到设备端拨号功能,但一直没有找到可以使用的pppoe服务器,只能自己搭建一个了。 1、VMware版本 我的电脑是window10系统的,电脑上没有安装VMware虚拟机的小伙伴要自己先安装一下,我安装的是16版本的。 2、ikuai官网上下载系统镜像 第二步

    2024年02月16日
    浏览(56)
  • 未实施安全信息和事件管理(SIEM)系统:未部署SIEM系统来综合分析安全日志和事件

    随着网络攻击手段的日益复杂化和智能化, 对于企业和组织的安全防护提出了更高的要求。在这种情况下,安全信息与事件管理 (SIEM) 系统成为了一个越来越受欢迎的安全防护方案。然而在实际情况下,许多组织仍然没有实施 SIEM 系统来分析他们的安全日志和事件数据。这无疑

    2024年01月25日
    浏览(62)
  • VMware虚拟机搭建 ESXI-8.0环境并且安装Mac OS13系统,

    官方下载地址 下载完成大小如下  打开VMware虚拟机 新建虚拟机     导入镜像,选择下载VMware-VMvisor-Installer-8.0b-21203435.x86_64.iso 开始进行安装  选择整块盘符安装 按回车键 键盘布局默认选择US-Default  设置root密码  按F11 进行安装 安装中(安装速度很快) 安装成功按回车重启

    2024年02月04日
    浏览(51)
  • NAS系统折腾记 – Emby搭建家庭多媒体服务器

    Emby是一款优秀的媒体服务器软件,致力于为用户提供丰富的多媒体体验。通过Emby,您可以方便地在家庭内的各种设备上观看您喜爱的电影、电视剧和其他视频内容。而且,Emby还具备强大的媒体管理功能,让您的影视资源井然有序,随时随地畅享观影乐趣。本文介绍了在Syn

    2024年02月19日
    浏览(42)
  • Linux系统的安装,网络配置,解决虚拟机ping不通的问题

    (可以根据自己的配置(在任务管理器,cpu查看),自由安排) 必须电脑开启了虚拟化(未开启,网上搜一下就可以啦) 然后开启这个虚拟机 然后点击完成 1、修改文件配置(三个位置的网关必须一至,【虚拟机,配置文件,原电脑v8]) vim /etc/sysconfig/network-scripts/ifcfg-ens33 虚拟

    2024年02月06日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包