当前位置：首页 > news >正文

家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总

news 2025/12/16 13:13:42

由于我是在虚拟机中安装的security onion，在此过程中，遇到很多的网络访问不通的问题，通过该文章把网络连接问题做一下梳理。如果直接把securityonion 安装在物理机上，网络问题则会少很多。

NAT无法访问虚拟机

security onion虚拟机安装成功之后，宿主机是可以通过IP地址直接访问虚拟机的。但是局域网的其他机器无法访问该security onion的虚拟机，主要原因是通常来说宿主机安装虚拟机，网络设置采用的是NAT转换模式，如下图：
在这里插入图片描述
即虚拟机访问外网会将将虚拟机的IP地址转换成为宿主机的IP地址进行上网。通过NAT方式上网你会发现，从虚拟机ping外部以及局域网其他类型的主机是能够ping通的，但是和宿主机同在局域网的其他机器是ping不通虚拟机的。因为和外部直接通信的是经过NAT转换之后的宿主机IP地址，而不是虚拟机的IP地址。

暴露虚拟机端口

如何让局域网其他机器能够访问虚拟机的服务呢，其实虚拟机服务类似于docker服务，需要做端口映射，如下：
在这里插入图片描述

在这里插入图片描述
添加虚拟机端口和宿主机端口的映射关系，如下：

这样做的原理在于将虚拟机的端口映射到宿主机的端口，由于宿主机是可以和局域网的其他机器通信的，因此在局域网的其他机器访问宿主机指定端口，宿主机会根据端口映射，解析到虚拟机的对应端口服务，从而实现对于虚拟机的访问。

防火墙规则设置

虽然虚拟机和宿主机做了端口的映射但是局域网其他主机访问宿主机的时候，由于防火墙规则的原因，仍然存在着ping不同以及无法访问的问题。

Ping问题

ping命令不通往往是ping windows设备不通，主要原因在于windows防火墙默认禁止ping，如下：
在这里插入图片描述

如果希望能够ping通windows防火墙，只要将入站规则中和ICMP请求相关的规则禁用即可。

特定端口配置

虽然前面设置了宿主机和虚拟机的映射端口，保障了宿主机能够把对应端口的请求转给虚拟机，但是由于windows防火墙的默认设置，局域网其他的机器可能无法访问对应宿主机所暴露的端口，因此需要新建防火墙规则，允许局域网其他机器对于宿主机指定端口的访问，如下：
在这里插入图片描述

安全起见，设置特定端口，如果虚拟机开放端口较多，可以选择所有端口，如下：

后续的采用默认配置，并为配置取个名称如下：

通过上述配置，局域网的其他机器就可以通过访问宿主机的端口，从而来访问虚拟机的服务了。

域名访问配置

securityonion需要对外提供多个web服务以及API服务，使用的地址均是虚拟机的IP地址。前面提到web服务通过和宿主机进行映射实现访问，但是API服务默认使用虚拟机的IP地址，因此还会存在访问失败的情况。例如在配置elastic agent 发送日志给fleet的时候，使用的就是虚拟机的IP地址。这个时候肯定会存在访失败，因为局域网其他机器无法直接访问虚拟机。当然可以修改API请求的IP地址，但是这样并不方便。ealstic agent除了使用IP地址直接做API请求，还是用了securityonion主机名的方式进行请求，因此可以在elastic agent对应的机器上配置主机名和IP的映射关系，如下：
在这里插入图片描述
在IP地址请求不成功，会采用域名访问的方式进行API请求，如下：

如上就是在虚拟式安装security onion过程中出现的网络连接问题，希望对你有所帮助。

本文为CSDN村中少年原创文章，未经允许不得转载，博主链接这里。

家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总

NAT无法访问虚拟机

暴露虚拟机端口

防火墙规则设置

Ping问题

特定端口配置

域名访问配置

相关文章：

家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总

2024年外贸行业营销神器推荐

k8s高可用集群部署介绍 -- 理论

【GDAL-Python】1-在Python中使用GDAL读写栅格文件

【C++】explicit关键字详解（explicit关键字是什么? 为什么需要explicit关键字? 如何使用explicit 关键字）

maven引入外部jar包

李沐37_微调——自学笔记

【小程序】生成短信中可点击的链接

欧拉函数（模板题）

Thingsboard PE 白标的使用

智能物联网远传冷水表管理系统

Qt教程3-Ubuntu(x86_64)上配置arm64(aarch64)交叉编译环境及QT编译arm64架构工程

2024年华为OD机试真题-最长子字符串的长度(二)-Python-OD统一考试（C卷）

【24届数字IC秋招总结】正式批面试经验汇总5——蔚来、tp-link

【JAVA基础篇教学】第八篇：Java中List详解说明

RN向上向下滑动组件封装(带有渐变色)

27、Lua 学习笔记之五(Lua中的数学库)

【C++成长记】C++入门 | 类和对象（中） |拷贝构造函数、赋值运算符重载、const成员函数、取地址及const取地址操作符重载

OpenHarmony实战开发-页面深色模式适配。

域名解析出现错误，该如何解决？

[2025CVPR]DeepVideo-R1：基于难度感知回归GRPO的视频强化微调框架详解

【Linux】shell脚本忽略错误继续执行

PHP和Node.js哪个更爽?

【网络安全产品大调研系列】2. 体验漏洞扫描

NFT模式：数字资产确权与链游经济系统构建

.Net Framework 4/C# 关键字（非常用，持续更新...）

Spring Cloud Gateway 中自定义验证码接口返回 404 的排查与解决

关键领域软件测试的突围之路：如何破解安全与效率的平衡难题

push [特殊字符] present

Golang——7、包与接口详解