(安全生产)网关及安全应用第章配置防火墙二理论课教案焦可伟.pdf

(安全生产)网关及安全应 用第章配置防火墙二理论 课教案焦可伟 《linux 网关及安全应用》理论课教案 第 3 章（配置 iptables 防火墙二) 《linux 网关及安全应用》理论课教案 1 一.课程回顾 1 二.本章工作任务(问题列表)1 三.本章技能目标 2 四.本章重点难点 2 4.1 课程重点 2 4.2 课程难点 2 五.整章授课思路 [100 分钟]2 5.1 本章授课思路：2 5.2 预习检查、任务、目标部分 [10 分钟]2 5.3 技能点讲解[80 分钟]3 5.4 总结 [6 分钟] 采用提问方式，注意引导学员回答重点即可！7 六. 布置作业：[4 分钟]8 6.1 本章作业 8 6.2 作业的提交方式与要求 8 6.3 课后习题答案 8 七．习题 8 课时：2 学时 授课人：焦可伟 一. 课程回顾 1. iptables 与 netfilter 的作用及区别是什么？ 2. iptables 命令的语法格式包括哪些组成部分？ 3. 若设置 iptables 规则时未指定表名，默认使用哪个表？ 4. 设置显式匹配条件时，需要注意什么？ 5. 防火墙对数据包的常见处理方式包括哪些？ 二.本章工作任务(问题列表) 1. 公司使用Linux 系统作为网关服务器，应如何设置才能使局域网用户接入Internet？ 2. 公司申请的唯一公网 IP 地址已被 Linux 网关服务器使用，而网站服务器在局域网 内的另一台机器，在网关上应如何配置才能让 Internet 上的客户端访问该网站服 务器？ 3. 在网关服务器上应做哪些设置，以便在家里也能通过 Internet 远程管理公司内部 的服务器？ 4. 在 Linux 网关服务器上，如何限制内网用户使用QQ 、MSN 以及BT 下载等？ 三.本章技能目标  会使用 SNAT 策略配置共享上网  会使用 DNAT 策略发布企业内网的应用服务  会为 Linux 防火墙增加应用层过滤功能 四.本章重点难点 4.1 课程重点  SNAT 策略及其应用  DNAT 策略及其应用  使用 Layer7 应用层过滤 4.2 课程难点  SNAT 的原理  DNAT 的原理  重新编译 Linux 内核 (强调：这个知识点即是重点也是难点，需要在课上强调) 五.整章授课思路[100 分钟] 5.1 本章授课思路： 本章主要以案例的形式讲述 iptables 防火墙的几种典型企业应用：(1) 、局域网共享上网； (2) 、Internet 中发布内网服务器；(3) 、使用Layer7 应用层过滤策略封锁 QQ 、MSN 、BT 等 应用。 先讲解原理，再演示案例。 章节内容共分三个小节。 5.2 预习检查、任务、目标部分[10 分钟] 1)预习检查：(2 分钟)  Iptables 的典型应用有哪些？  什么是 SNAT  什么是 DNAT  Linux 内核编译的概念 2）技能目标讲解：(4 分钟) (一) 会使用 SNAT 策略配置共享上网 (二) 会使用 DNAT 策略发布企业内网的应用服务 (三) 会为 Linux 防火墙增加应用层过滤功能 3)课程结构：(4 分钟) 5.3 技能点讲解[80 分钟] 1)SNAT 策略及应用[20 分钟] a)引入：介绍企业局域网接入 Internet 的需求，来引出 iptables 的应用SNAT 。 b)讲解要点： SNAT 策略的应用环境（通过SNAT 实现共享上网） SNAT 策略的原理 通过 SNAT 实现MASQUERADE （IP 地址伪装），主要强调在整个过程中，数据包在数据流 中的变化。 重点是MAS