资源简介

XXXX职业学院教案
单元标题 第3章 配置与管理防火墙
课程类型 理论 + 实践 授课时间 第 周 月 日 第 节 授 课 班 级 授课地点 一体化教室
第 周 月 日 第 节
第 周 月 日 第 节
教学目标 知识 目标 1. 了解防火墙的分类及工作原理 2. 了解NAT
能力 目标 1. 掌握iptables防火墙的配置 2. 掌握firewalld防火墙的配置 3. 掌握服务的访问控制列表 4. 掌握利用iptables实现NAT
重 点 掌握firewalld防火墙的配置、掌握利用iptables实现NAT
难点及 解决方法 掌握利用iptables实现NAT
教学方法 1、宏观上采用“项目引导”，在微观上采用“任务驱动”、“问题牵引”。以实际演示讲解。 2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。
教学手段与课前准备 1．建议在能完成“教、学、做”一体化教室上课，教师机连接投影仪； 2．学生一人一机、并将学生2-3人分为一组； 3．操作系统RHEL Server 7.x。
教学过程设计（分教学步骤列出内容、时间安排、教学方法、训练项目、素材等）
过程 教师活动 学生活动
项目导入 复习网络配置文件及配置方式； 复习主机名、以太网卡的设置。 复习使用系统菜单进行网络配置的方法和技巧 复习使用nmcli命令配置网络的方法和技巧 1.观看演示；回忆、思考 2.讨论、回答问题
3.1 相关知识 3.1.1 防火墙概述 3.1.2 iptables与firewalld 3.1.3 iptables的工作原理 1．iptables名词解释 条 件说 明Address针对封包内的地址信息进行比对。可对来源地址（Source Address）、目的地址（Destination Address）与网络卡地址（MAC Address）进行比对Port封包内存放设定的传输层（Transport Layer）的Port信息比对条件，可用来比对的Pott信息包含来源Port（Source Port）、目的Port（Destination Port）Protocol通信协议，是指某一种特殊种类的通信协议。Netfilter可以比对TCP、UDP或者ICMP等协议Interface接口，是指封包接收，或者输出的网络适配器名称Fragment不同Network Interface的网络系统，会有不同封包长度的限制。如封包跨越至不同的网络系统时，可能会将封包裁切（Fragment）。可以针对裁切后的封包信息进行监控与过滤Counter可针对封包的计数单位进行条件比对
2．iptables工作流程 3.1.4 NAT基础知识 1．NAT的工作过程 2．NAT的分类 3.1.5 yum 1．yum简介 2．配置文件 [main] cachedir=/var/cache/yum/$basearch/$releasever keepcache=0 debuglevel=2 logfile=/var/log/yum.log exactarch=1 obsoletes=1 gpgcheck=1 plugins=1 installonly_limit=5 bugtracker_url=http://bugs.centos.org/set_project.php project_id=16&ref=http://bugs.centos.org/bug_rep ort_page.php category=yum distroverpkg=centos-release # PUT YOUR REPOS HERE OR IN separate files named file.repo # in /etc/yum.repos.d 3．yum源文件 # /etc/yum.repos.d/dvd.repo # or for ONLY the media repo, do this: # yum --disablerepo=\* --enablerepo=c6-media [command] [dvd] name=dvd baseurl=file:///iso //特别注意本地源文件的表示 gpgcheck=0 enabled=1 4．yum命令的使用 思考、讨论、观看演示、边学边思考
3.2 项目设计及准备 3.2.1 项目设计 3.2.2 项目准备 思考、讨论
任务3-1 安装、启动iptables 1．检查iptables是否已经安装，没有安装则使用yum命令安装 2．iptables服务的启动、停止、重新启动、随系统启动 思考、讨论、观看演示、边学边做
任务3-2 认识iptables的基本语法 1．表选项 2．命令选项 3．匹配选项 4．动作/目标选项 思考、讨论、观看演示、边学边做
任务3-3 设置默认策略 任务3-3 设置默认策略11．wget命令 思考、讨论、观看演示、边学边做
任务3-4 配置iptables规则 1．查看iptables规则 2．添加、删除、修改规则 3．保存规则与恢复 思考、讨论、观看演示、边学边做
任务3-5 使用firewalld服务 1．使用终端管理工具 2．使用图形管理工具 思考、讨论、观看演示、边学边做
任务3-6 实现NAT（网络地址转换） 1．iptables实现NAT 2．配置SNAT 3．配置DNAT 4．MASQUERADE 5．连接跟踪 思考、讨论、观看演示、边学边做
任务3-7 NAT综合案例 1．企业环境 2．解决方案 思考、讨论、观看演示、边学边做
3.4 企业iptables服务器实战与应用 3.4.1 企业环境及需求 1．企业环境 2．配置要求 3.4.2 需求分析 3.4.3 解决方案 1．配置默认策略 2．回环地址 3．连接状态设置 4．设置80端口转发 5．DNS相关设置 6．允许访问服务器的SSH 7．允许内网主机登录MSN和QQ 8．允许内网主机收发邮件 9．NAT设置 10．内部机器对外发布Web 思考、讨论、观看演示、边学边做
学生 实训、项目实录 根据实训指导书,组织、布置、指导学生完成本堂课的实训任务 根据项目实录更进一步提升实训技能（预习或实做） 上机完成实训作业或重复项目实录
课堂 小结 总结本课学习内容 总结、评价学生小组活动情况 布置同学预习 第4章准备上台主讲 1.评价在小组活动中的表现 2.评价学习后的得失
作业 布置 课后全部习题 完成项目实录（提前预习、实时观看） 实践习题 上交书面作业 提交实训报告本 观看第4章的微课和项目实录视频。
课后 反思 通过学生互动活动，有利于学生自主学习与合作交流。一能加深对识别法的认识，有助对教学内容的巩固；二利用这一互动活动，及时反馈信息，有利于教师调整教学策略，优化教学方法，提高教学质量。

展开更多......

收起↑