学习情境五L1nUX故障排除与系统安全 项目1.Iptables防火墙配置与管理
888°学习情境五项日1。Iptables防火墙配置与管理, 1. 项目课题引入 2. 防火墙的工作原理 3 防火墙的配置与管理 4. NAT的配置 5. 现场演示案例 、。inux网络操作系统③
1. 项目课题引入 2. 防火墙的工作原理 3. 防火墙的配置与管理 4. NAT的配置 5. 现场演示案例
888°学习情境五项旦1。Iptables防火墙配置与管理 课题引入一一项目背景 ●假设某单位租用DDN专线上网。网络拓扑如下图所示。iptables防火墙的 eth0接口连接外网,IP地址为222.206.160.100:eth1接口连接内网,1P 地址为192.168.1.1。假设在内网中存在WEB、DNS和E-mai3台服务器, 这3台服务器都有公有P地址。其P地址如图所示。设置防火墙规则加强 对内网服务器的保护,并允许外网的用户可以访问此3台服务器。 eth0:222.206.160.100 Iptables防火墙 eth1:222.206.100.1 0 weh:222.206.100.2 DNS:222.206.100.3 E-mai:222.206.100.4 Linuxk网络操作系统Q
课题引入——项目背景 ⚫ 假设某单位租用DDN专线上网。网络拓扑如下图所示。iptables防火墙的 eth0接口连接外网,IP地址为222.206.160.100;eth1接口连接内网,IP 地址为192.168.1.1。假设在内网中存在WEB、DNS和E-mail3台服务器, 这3台服务器都有公有IP地址。其IP地址如图所示。设置防火墙规则加强 对内网服务器的保护,并允许外网的用户可以访问此3台服务器
88”学习情境五-项,且1。ptables防火墙配置与管理 课题引入一一项目分析 完成本项目需要解决的问题: 1、什么是防火墙,其工作原理是什么 2、如何使用Iptables进行防火墙设置 3、如何配置包过滤防火墙 4、如何实现NAT ,Linx网络操作系统③
课题引入——项目分析 完成本项目需要解决的问题: 1、什么是防火墙,其工作原理是什么 2、如何使用Iptables进行防火墙设置 3、如何配置包过滤防火墙 4、如何实现NAT
88°学习情境五项1。Iptables防火墙配置与管理, 课题引入一一教学目标 学习本课需要实现的教学目标: 1.掌握防火墙的概念和工作原理 2.掌握Iptables的结构和配置方法 3.掌握包过滤防火墙的配置方法 4.掌握NAT的配置方法 Linux网络操作系统③
课题引入——教学目标 学习本课需要实现的教学目标: 1. 掌握防火墙的概念和工作原理 2. 掌握Iptables的结构和配置方法 3. 掌握包过滤防火墙的配置方法 4. 掌握NAT的配置方法
888”学习情境五项1。Iptables防火墙配置与管理 课题引入一一应达到的职业能力 学生学习本课后应该具有的职业能力: 1.掌握为企业设计防火墙的能力 2.掌握Linux下Iptables的配置方法 3.掌握包过滤防火墙的配置能力 4.掌握NAT的配置能力 5.具有较好的团队合作能力 ,。Linux网络操作系统母
课题引入——应达到的职业能力 学生学习本课后应该具有的职业能力: 1. 掌握为企业设计防火墙的能力 2. 掌握Linux下Iptables的配置方法 3. 掌握包过滤防火墙的配置能力 4. 掌握NAT的配置能力 5. 具有较好的团队合作能力
388°学习情境五项日1。ptables防火墙图置与管理 项目问题一防火墙的工作原理 冬防火墙是一种非常重要的网络安全工具,利用防火墙可 以保护企业内部网络免受外网的威胁,作为网络管理员, 掌握防火墙的安装与配置非常重要。 冬防火墙分成2种: 代理服务器型防火墙 包过滤型防火墙 -Linux网络操作系统包
项目问题一 防火墙的工作原理 ❖防火墙是一种非常重要的网络安全工具,利用防火墙可 以保护企业内部网络免受外网的威胁,作为网络管理员, 掌握防火墙的安装与配置非常重要。 ❖防火墙分成2种: 代理服务器型防火墙 包过滤型防火墙
388°学习情境五项日1。一ptables防火墙配置与管理 包过滤型防火墙 包过滤型防火墙内置于Liuⅸ系统的内核,在网络层或传输层对经过的数据 包进行筛选。筛选的依据是系统内设置的过滤规则(ACL)。通过检查数 据流中每个数据包的源地址、目的地址、所有的协议、端口号等因素,来 决定是否允许该数据包通过。如图所示是包过滤型防火墙常用的一种模式, 主要用来阻隔来自外网对内部网络的威胁。 包过滤型防火墙有两种基本的默认访问控制策 Interne 略: ·一种是先禁止所有的数据包通过,然后再根据 需要允许满足匹配规则的数据包通过。 Firewall ·一种是先允许所有的数据包通过,再根据需要 Internal Network 拒绝满足匹配规则的数据包通过。 。inux网络操作系统③
包过滤型防火墙 包过滤型防火墙内置于Linux系统的内核,在网络层或传输层对经过的数据 包进行筛选。筛选的依据是系统内设置的过滤规则(ACL)。通过检查数 据流中每个数据包的源地址、目的地址、所有的协议、端口号等因素,来 决定是否允许该数据包通过。如图所示是包过滤型防火墙常用的一种模式, 主要用来阻隔来自外网对内部网络的威胁。 包过滤型防火墙有两种基本的默认访问控制策 略: •一种是先禁止所有的数据包通过,然后再根据 需要允许满足匹配规则的数据包通过。 •一种是先允许所有的数据包通过,再根据需要 拒绝满足匹配规则的数据包通过
88°学习情境五项目1。Iptables防火墙配置与管理, 代理服务器型防火墙 代理服务器型防火墙是应用网关型防火墙,通常工作在应用层。代理服务 器实际上是运行在防火墙上的一种服务器程序。服务器监听客户机的请求, 如申请浏览网页等。当内网的客户机请求与外网的真实服务器连接时,客 户端首先连接代理服务器,然后再由代理服务器与外网真实的服务器建立 连接,取得客户想要的信息,代理服务器再把信息返回给客户。 Internet 外部网络 路由器 R 内部网络 代理服务器 usn路操作系统③
代理服务器型防火墙 代理服务器型防火墙是应用网关型防火墙,通常工作在应用层。代理服务 器实际上是运行在防火墙上的一种服务器程序。服务器监听客户机的请求, 如申请浏览网页等。当内网的客户机请求与外网的真实服务器连接时,客 户端首先连接代理服务器,然后再由代理服务器与外网真实的服务器建立 连接,取得客户想要的信息,代理服务器再把信息返回给客户
88”学习情境五-项目1。一ptables防火墙配置与管理 包过滤型防火墙工作原理 包过滤型防火墙的工作过程: (1)数据包从外网传送给防火墙后,防火墙在P层向TCP层传输数据前,将数 据包转发给包检查模块进行处理。 (2)首先与第一条过滤规则进行比较。 (3)如果与第一条规则匹配,则进行审核,判断是否允许传输该数据包,如果 允许则传输,否则查看该规则是否阻止该数据包通过,如果阻止则将该数据包 丢弃。 (4)如果与第一条过滤规则不同,则查看是否还有下一条规则。如果有,则与 下一条规则匹配,如果匹配成功,则进行与(3)相同的审核过程。 (5)依此类推,一条一条规则匹配,直到最后一条过滤规则。如果该数据包与 所有的过滤规则均不匹配,则采用防火墙的默认访问控制策略策略(丢掉该数 据包,或允许该数据包通过)。 ~Linux网络操作系统包
包过滤型防火墙工作原理 包过滤型防火墙的工作过程: (1)数据包从外网传送给防火墙后,防火墙在IP层向TCP层传输数据前,将数 据包转发给包检查模块进行处理。 (2)首先与第一条过滤规则进行比较。 (3)如果与第一条规则匹配,则进行审核,判断是否允许传输该数据包,如果 允许则传输,否则查看该规则是否阻止该数据包通过,如果阻止则将该数据包 丢弃。 (4)如果与第一条过滤规则不同,则查看是否还有下一条规则。如果有,则与 下一条规则匹配,如果匹配成功,则进行与(3)相同的审核过程。 (5)依此类推,一条一条规则匹配,直到最后一条过滤规则。如果该数据包与 所有的过滤规则均不匹配,则采用防火墙的默认访问控制策略策略(丢掉该数 据包,或允许该数据包通过)