-信创服务器操作系统的配置与管理（openEuler版）-电子教案 项目13 部署openEuler服务器防火墙.doc

PAGE

8-

课程名称

信创操作系统-欧拉服务器版

项目名称

项目13部署openEuler服务器防火墙

课次

第十三次

教学对象分析

教学对象是计算机网络技术、云计算应用技术、软件技术等专业学生，采用小组合作方式进行学习。该班学生有以下特点：

班级整体学习氛围良好，动手能力较强

有计算机系统操作基础

部分学生缺乏学习积极性和学习兴趣

团队合作意识较差，表达能力有待提高

思政要点

1、思想观念：大胆探索、敢于创造，不耻下问

2、精神状态：锐意进取，坚韧不拔，遇到难题不退缩

教学目标

1.知识：了解数据流量过滤型防火墙的工作原理与配置

2.技能：了解企业生产环境下部署openEuler防火墙的基本规范。

3.素养：会与人沟通、表达思想，能采纳意见

重、难点

教学重点：掌握openEuler服务器担任网关/路由角色的应用场景。

教学难点：掌握数据流量过滤型防火墙的工作原理与配置

教学策略选择与设计

任务驱动法：教师布置任务、师生研讨、机实训等方式。

讲解演示法：教师讲解理论新知识，操作演示新技能。

头脑风暴法：发挥主观能动性，激发创造性思维。

教学条件

1.精品课程网站

2.网络专业实训室（PC要求8G以上内存、安装VM和openEuler虚拟机）

3.双师型教师团队

教学

过程

（一）课前准备（5分钟）

（二）项目描述与项目分析（10分钟）

（三）相关知识讲解（30分钟）

（四）项目实施（10分钟）

（五）练习与实践（30分钟）

（六）总结（5分钟）

一体化课程教案

教学过程

教学环节及时间分配

教学内容

学生活动

教师活动

设计意图及资源准备

（5分钟）

（一）课前准备

1.课程回顾

2.课前小测

查看项目点评、进行课前小测

引导学生在平台查看作业点评和进行课前小测。

复习前序知识，了解本节项目内容。

（10分钟）

（二）项目描述与项目分析

1.项目描述引入

Jan16公司最近上线一台openEuler操作系统的服务器，规划将这台服务器作为公司网络入口的路由器角色。路由器作为内外部网交汇点，容易遭受到外网甚至是内网的攻击，造成网络瘫痪、业务停摆等后果，因此，Jan16公司规划在服务器上部署路由服务为公司内外网联通提供基础，同时启用防火墙防护功能对内外网的流量进行过滤，按需开放访问，提高公司网络的安全性。

2.项目需求分析

根据公司网络访问需求和网络拓扑结构，运维工程师需要在Router服务器上配置防火墙规则，用于对于内网与外网之间数据流量进行过滤和控制数据流量的转发。具体可分解为以下工作任务：

(1) 实现公司内网的正常联通。

(2) 在Router服务器ens33接口的出方向实现内网的流量进行NAT地址转换。

(3) 在Router服务器ens33接口的入方向实现丢弃外网服务器对内网发送的SSH和ICMP流量。

(4) 仅允许IP地址为192.168.1.202/24的运维部PC通过SSH访问Router服务器。

(5) 在Router服务器上划分DMZ区域，并在该区域中设置放通Web服务器端口流量的防火墙规则。

(6) 禁止内网客户端与Web服务器的ICMP通信。

小组讨论

教师提问

设置工作情景，引导学生进入工作场景，引出项目相关知识。

创设工作场景，引入本项目相关知识。

（30分钟）

（三）相关知识讲解

1.防火墙类型

2.Netfilter

3.iptables

4.firewalld

5.Firewall-cmd

小组成员间沟通交流，分工合作完成任务，做好本组成员间的工作登记；

督促学生参与到课堂中来，引导学生完成任务；

轮回指导，发现问题，解决问题。

小组分工合作，锻炼学生的沟通交流能力，组织协调能力，培养团队意识。

（10分钟）

（四）项目实施演示

任务13-1配置NAT地址转换

任务13-2配置防火墙规则

任务13-3配置防火墙富规则

组内派代表介绍成果

聆听小组介绍，并给出意见建议

提高学生的表达能力。

（30分钟）

（五）练习与实践

练习与实践

学生练习与实践

教师解答

提高学生的实践能力。

（5分钟）

（六）总结

总结：

（1）了解openEuler服务器担任网关/路由角色的应用场景。

（2）掌握数据流量过滤型防火墙的工作原理与配置。

（3）了解企业生产环境下部署openEuler防火墙的基本规范。

学生听讲

教师总结

学生查缺补漏，总结提升