- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE
8-
课程名称
信创操作系统-欧拉服务器版
项目名称
项目13部署openEuler服务器防火墙
课次
第十三次
教学对象分析
教学对象是计算机网络技术、云计算应用技术、软件技术等专业学生,采用小组合作方式进行学习。该班学生有以下特点:
班级整体学习氛围良好,动手能力较强
有计算机系统操作基础
部分学生缺乏学习积极性和学习兴趣
团队合作意识较差,表达能力有待提高
思政要点
1、思想观念:大胆探索、敢于创造,不耻下问
2、精神状态:锐意进取,坚韧不拔,遇到难题不退缩
教学目标
1.知识:了解数据流量过滤型防火墙的工作原理与配置
2.技能:了解企业生产环境下部署openEuler防火墙的基本规范。
3.素养:会与人沟通、表达思想,能采纳意见
重、难点
教学重点:掌握openEuler服务器担任网关/路由角色的应用场景。
教学难点:掌握数据流量过滤型防火墙的工作原理与配置
教学策略选择与设计
任务驱动法:教师布置任务、师生研讨、机实训等方式。
讲解演示法:教师讲解理论新知识,操作演示新技能。
头脑风暴法:发挥主观能动性,激发创造性思维。
教学条件
1.精品课程网站
2.网络专业实训室(PC要求8G以上内存、安装VM和openEuler虚拟机)
3.双师型教师团队
教学
过程
(一)课前准备(5分钟)
(二)项目描述与项目分析(10分钟)
(三)相关知识讲解(30分钟)
(四)项目实施(10分钟)
(五)练习与实践(30分钟)
(六)总结(5分钟)
一体化课程教案
教学过程
教学环节及时间分配
教学内容
学生活动
教师活动
设计意图及资源准备
(5分钟)
(一)课前准备
1.课程回顾
2.课前小测
查看项目点评、进行课前小测
引导学生在平台查看作业点评和进行课前小测。
复习前序知识,了解本节项目内容。
(10分钟)
(二)项目描述与项目分析
1.项目描述引入
Jan16公司最近上线一台openEuler操作系统的服务器,规划将这台服务器作为公司网络入口的路由器角色。路由器作为内外部网交汇点,容易遭受到外网甚至是内网的攻击,造成网络瘫痪、业务停摆等后果,因此,Jan16公司规划在服务器上部署路由服务为公司内外网联通提供基础,同时启用防火墙防护功能对内外网的流量进行过滤,按需开放访问,提高公司网络的安全性。
2.项目需求分析
根据公司网络访问需求和网络拓扑结构,运维工程师需要在Router服务器上配置防火墙规则,用于对于内网与外网之间数据流量进行过滤和控制数据流量的转发。具体可分解为以下工作任务:
(1) 实现公司内网的正常联通。
(2) 在Router服务器ens33接口的出方向实现内网的流量进行NAT地址转换。
(3) 在Router服务器ens33接口的入方向实现丢弃外网服务器对内网发送的SSH和ICMP流量。
(4) 仅允许IP地址为192.168.1.202/24的运维部PC通过SSH访问Router服务器。
(5) 在Router服务器上划分DMZ区域,并在该区域中设置放通Web服务器端口流量的防火墙规则。
(6) 禁止内网客户端与Web服务器的ICMP通信。
小组讨论
教师提问
设置工作情景,引导学生进入工作场景,引出项目相关知识。
创设工作场景,引入本项目相关知识。
(30分钟)
(三)相关知识讲解
1.防火墙类型
2.Netfilter
3.iptables
4.firewalld
5.Firewall-cmd
小组成员间沟通交流,分工合作完成任务,做好本组成员间的工作登记;
督促学生参与到课堂中来,引导学生完成任务;
轮回指导,发现问题,解决问题。
小组分工合作,锻炼学生的沟通交流能力,组织协调能力,培养团队意识。
(10分钟)
(四)项目实施演示
任务13-1配置NAT地址转换
任务13-2配置防火墙规则
任务13-3配置防火墙富规则
组内派代表介绍成果
聆听小组介绍,并给出意见建议
提高学生的表达能力。
(30分钟)
(五)练习与实践
练习与实践
学生练习与实践
教师解答
提高学生的实践能力。
(5分钟)
(六)总结
总结:
(1)了解openEuler服务器担任网关/路由角色的应用场景。
(2)掌握数据流量过滤型防火墙的工作原理与配置。
(3)了解企业生产环境下部署openEuler防火墙的基本规范。
学生听讲
教师总结
学生查缺补漏,总结提升
您可能关注的文档
- 强化学习-课件第1章 强化学习概述.pptx
- -信创服务器操作系统的配置与管理(openEuler版)-电子教案 项目3 管理openEuler的用户与组.doc
- -信创服务器操作系统的配置与管理(openEuler版)-电子教案 项目4 管理IP网络.doc
- -信创服务器操作系统的配置与管理(openEuler版)-电子教案 项目6 企业内部数据存储与共享.doc
- -信创服务器操作系统的配置与管理(openEuler版)-电子教案 项目7 部署企业的DHCP服务.doc
- -信创服务器操作系统的配置与管理(openEuler版)-电子教案 项目8 部署企业DNS服务.doc
- -信创服务器操作系统的配置与管理(openEuler版)-电子教案 项目10 部署企业的FTP服务.doc
- -信创服务器操作系统的配置与管理(openEuler版)-电子教案 项目11 部署企业的Squid服务.doc
- -信创服务器操作系统的配置与管理(openEuler版)-电子教案 项目12 部署企业的邮件服务.doc
- 信创服务器操作系统的配置与管理(openEuler版)-教学PPT 项目1 部署openEuler服务器系统.pptx
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
文档评论(0)