Virtualbox与主机共享,建立桥接方法(转)

转自:http://forum.ubuntu.org.cn/viewtopic.php?t=63120

今晚无意中发现了virtualbox安装后放在/opt/VirtualBox-1.4.0目录中的用 户手册文件UserManual.pdf,打开一看,哈哈!里面说得真是详细啊!可惜是英文的,但凭自己这么蹩脚的英语也还基本能看懂一些。这里将我根据 其中的说明实现“主机”和“虚拟机”之间的桥接模式的过程描述一下。整个过程非常简单,比网上找到的方法简单多了,而且一次配置完了可以永久生效。

先简单描述一下我的电脑的基本情况:
主机硬件:惠普v3009tu
主机操作系统:ubuntu 7.04
主机网卡:有线网卡(eth0)一块(无线网卡我没用)
主机网络环境:内部局域网,通过路由器上网
虚拟机:用virtualbox建立,虚拟机操作系统为windows xp sp2

再说配置过程,并作简单说明:

第一步,安装必备的工具(若已安装可跳过):
(1)安装uml-utilities,该工具包含建立虚拟网络设备(所谓的“TAP interfaces”)的工具:
sudo apt-get install uml-utilities
(2)安装桥接工具bridge-utils:
sudo apt-get install bridge-utils

第二步,为了使你的虚拟机能够访问网络接口,你必须将运行虚拟主机的用户的用户名(通常是你的ubuntu登录用户名)添加到uml-net用户组。命令行的运行方法是(请用你的用户名替换其中的“vboxuser”):
sudo gpasswd -a vboxuser uml-net
你也可以通过gnome面板上的“系统—系统管理—用户和组”来添加,方法从略。
请注意:为了使改动生效,请重新启动你的电脑。

第三步,向你的ubuntu操作系统描述你要添加的虚拟网络设备:
sudo gedit /etc/network/interfaces
在打开的文件后面添加下面的内容(请用你的用户名替换其中的“vboxuser”),保存好:

auto …

iptables配置工具比较

iptables配置工具比较

简介

在过去几年中,Linux作为防火墙平台的应用显著增长。从早期1.2版内核的ipfwadm开始,Linux的防火墙代码也走过了很长一段路程了。在 2.4版的Linux内核中,使用了netfilter体系。在最新的2.4版中,Linux大大加强了安全性,例如:更好的加密支持和 netfilter体系的使用。netfilter具有完全的向后兼容性。

本文将对iptables的配置做一个综述并且重点介绍一些iptables的配置工具。本文的讨论将着眼于Linux内核的IP防火墙以及其各种界面的配置工具,比如:GUI或者脚本(shell、Perl或者特定的配置语言)。使用这些工具能够简化iptables的配置减少配置的错误。关于 iptables的知识请参考Rusty Russell写的Linux iptables HOWTO。

使用命令行配置iptables的困难

使用iptables的命令行接口来配置iptables防火墙对一个人来说是一个挑战,用户很难指定所有IP报文的行为。用户需要对 TCP/IP和应用层协议有较深的了解。象其前辈ipchains一样,iptables把IP过滤规则归并到链中,IP报文遍历规则链接受处理,还可以送到另外的链接受处理,或者最后由默认策略(ACCEPT、DROP、REJECT)处理。有些网络应用程序比其它一些程序更容易穿过防火墙,因此需要理解网络连接的建立和断开。

我们看一下POP3协议,这是最简单的协议之一。允许所有向内目标端口是110的报文通过通过无法解决所有的管理问题,因为这样只能使客户端向发出申请,而服务器却无法应答。另外,如果使用网络地址转换(NAT)和其它方式的报文转发,也存在许多问题。因为防火墙的配置将影响到整个企业的安全,所以应该特别小心。下面将大概地讨论iptables的配置,要获得更多细节请参考Linux iptables HOWTO

iptables的命令行选项

在进入这时的讨论之前,我们看一下iptables命令行选项的一个总结。

规则链维护选项

1.建立新的规则链(-N)
2.删除一个空的规则链(-X)
3.改变一个内置规则链的策略(-P)
4.列出一条规则链中的规则(-L)
5.擦写一条规则链中的规则(-F)

规则维护

1.在一条规则链中加入一条新的规则(-A)
2.删除一条规则链中某个位置的规则(-D)

iptables的优点

在讨论各种iptables配置工具之前,让我们看一下iptables的优点,尤其是netfilter比ipchains具有的优势。

iptables允许建立状态(stateful)防火墙,就是在内存中保存穿过防火墙的每条连接。这种模式对于有效地配置FTP和DNS以及其它网络服务是必要的。

iptables能够过滤TCP标志任意组合报文,还能够过滤MAC地址。

系统日志比ipchains更容易配置,扩展性也更好。

对于网络地址转换(Network Address Translation)和透明代理的支持,netfilter更为强大和易于使用。

iptable能够阻止某些DOS攻击,例如SYS洪泛攻击。

iptables配置工具

现在,我们看一下Linux iptables的一些配置工具。我主要关注每个工具的特征、弹性和易用性。我们将讨论以下的工具:

MonMotha’s …

iptables中文Man

iptables中文Man- –
from:http://antlinux.bokee.com/869403.html

总览
用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改
iptables – [RI] chain rule num rule-specification[option]
用iptables – RI 通过规则的顺序指定
iptables中文Man

总览
用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改
iptables – [RI] chain rule num rule-specification[option]
用iptables – RI 通过规则的顺序指定…

w3m 用法

安装:
sudo apt-get install w3m w3m-img

Back—————-(b)
Select Buffer——-(s)
Select Tab———-(t)
View Source———(v)
Edit Source———(e)
Save Source———(S)
Reload————–(r)
——————————-
Go Link————-(a)
on New Tab——–(n)
Save Link———–(A)
View Image———-(i)
Save Image———-(I)
View Frame———-(f)
——————————-
Bookmark————(B)
Help—————-(h)
Option————–(o)
——————————-
Quit—————-(q)

类别:默认分类 | …

ubuntu GUI备份软件

ubuntu GUI备份软件

通过安装sbackup,再配合安装与sbackup对应的还原软件, 可以超过windwos系统还原的效果,但不能把ubuntu折腾捣鼓得过度:要能进到桌面,因为这个sbackup是个图形界面的软件
如果不能进桌面,一般
sudo dpkg-reconfigure xserver-xorg
即可

另外,我们也会经常会修改nautilus相关的配制,比如面板,对nautilus的配制进行备份可以安装:
sudo apt-get install gnome-reset
安装好后,点系统——>首选项——–>备份首选项
备份好后,如果有一天想恢复成原样,则
点系统——>首选项——–>恢复首选项…

以下软件请根据个人需求安装,慎用!

以下软件请根据个人需求安装,慎用!

sudo apt-get install virtualbox#华主席推荐 2007年年度最佳软件,最佳编辑选择奖得主…..
sudo apt-get install ntfs-3g ntfs-config #ntfs写入支持,装完后运行ntfs-config,把两个钩打上即可。楼下方法作废
sudo apt-get install googleearth googlizer gtalk#google相关,skyx友情提示:不推荐马甲 gtalk
sudo apt-get install ghex #GNOME 上的十六进制文件编辑器
sudo apt-get install kvm #Full virtualization on x86 hardware 华主席推荐
sudo apt-get install vmware-player #Free …

vsftp安装与设置

vsftp即Very Security FTP,顾名思义,非常安全的FTP服务器。
些文来源于网上,和ubuntu有点不同,启动和关闭如下:
启动:sudo /etc/init.d/vsftpd start
关闭:sudo /etc/init.d/vsftpd stop
重启:/etc/init.d/vsftpd restart
下面是我的配置文件:
pjq@pjq-desktop:~$ cat /etc/vsftpd.conf
# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, …

ipmsg GTK2版安装

ipmsg GTK2版

ipmsg(译名:飞鸽传书)是局域网内的文件传输工具。它是免费的,开源的,在GPL协议下发布。它有windows,linux,Mac,java等不同平台或语言的版本。

下面我来说一下它的GTK2版在ubuntu dapper下的安装过程。

安装依赖的包

sudo apt-get install libxml-parser-perl libgnomeui-dev libpanel-applet2-dev

下载

wget http://www.ipmsg.org/archive/g2ipmsg-0.9.1.tar.gz

更改语言(不改则为日语)

将g2ipmsg-0.9.1/src/codeset.c中的CP932 改为CP936

配置

./configure –prefix=/usr –sysconfdir=/etc –enable-systray

编译

make

安装

sudo make install

使用

将G2IPMSG Applet小程序添加到你的面板上。…