需要帮助在虚拟机运行主防火墙的物理主机和虚拟机之间configurationnetworking桥接器

您将其configuration为使物理机（PM）和虚拟机（VM）共享一个IP地址。

你不能共享一个IP，最有可能的是这个文件让你把一个IP NAT给VM /主机。 一个无用的场景来运行防火墙设备。

在这种情况下防火墙是如何工作的？ 哪台机器接收到防火墙通过的任何内容？ 而不pipe答案是什么，不是一台机器就无法到达？ 或者两台机器都收到全部通过的数据包？

不，我说你不能分享IP。 第一台机器将其MAC地址列在交换机caching中，另一台机器会在networking上检测到一个重复的IP地址，然后停在那里。 看到这样做的方式：

When starting up, Windows performs a gratuitous ARP to detect any duplication with its own IP address. While this detects most cases of duplicate IP addresses, in a few situations two TCP/IP hosts (either Microsoft or non-Microsoft) on the same network can be configured for the same IP address. The MAC and IP address mapping is done by the ARP module, which uses the first ARP response it receives. Therefore, the impostor computer's reply sometimes comes back before the intended computer's reply. 

参考

但是，第二种情况下的帐户从不包含对防火墙或IP表的任何讨论。 但是我不需要在两个端口之间有规则转发stream量吗？ 我的电脑不是一个路由器（不是没有configuration）。 数据包进入一个端口不只是因为他们共享一个共同的底盘神奇地find通往第二个端口的方式吗？

每个端口都是隔离的，除非是交换机。

PS – 最后一个问题。 网桥是否获得公共或私人IP地址？ 我认为它需要有一个地址与虚拟机所在的网段相同。 在我的情况下，这意味着一个私人的IP地址。

桥接了一个公共地址，但在你的路由器里面configuration好了。 大桥本身就在两者之间。 一个简单的graphics来显示一个ISP的网桥设置：

这种情况通常是ISP使用PPPoE的情况，该图中的第一个路由器从ISP主stream的服务器获取configuration，自动成为一个桥梁。

你也可以testing一下，如果你重置ISP路由器默认情况下没有连接ISP的链接，它将成为一个标准的路由器，通常使用192.168.1.1 IP。

您的设置中缺less的一点是您需要Sophos中的另一个网卡，与您的LAN进行通信，未使用的NIC将为此find用处。 在KVM中，我不知道你是如何设置你的端口的，但是在一个ESX中可以为你的局域网设置属性，所以Sophos和主机获得了不同的IP，但是当你把它插入开关。