- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE
8-
课程名称
信创操作系统-欧拉服务器版
项目名称
项目13部署openEuler服务器防火墙
课次
第十三次
教学对象分析
教学对象是计算机网络技术、云计算应用技术、软件技术等专业学生,采用小组合作方式进行学习。该班学生有以下特点:
班级整体学习氛围良好,动手能力较强
有计算机系统操作基础
部分学生缺乏学习积极性和学习兴趣
团队合作意识较差,表达能力有待提高
思政要点
1、思想观念:大胆探索、敢于创造,不耻下问
2、精神状态:锐意进取,坚韧不拔,遇到难题不退缩
教学目标
1.知识:了解数据流量过滤型防火墙的工作原理与配置
2.技能:了解企业生产环境下部署openEuler防火墙的基本规范。
3.素养:会与人沟通、表达思想,能采纳意见
重、难点
教学重点:掌握openEuler服务器担任网关/路由角色的应用场景。
教学难点:掌握数据流量过滤型防火墙的工作原理与配置
教学策略选择与设计
任务驱动法:教师布置任务、师生研讨、机实训等方式。
讲解演示法:教师讲解理论新知识,操作演示新技能。
头脑风暴法:发挥主观能动性,激发创造性思维。
教学条件
1.精品课程网站
2.网络专业实训室(PC要求8G以上内存、安装VM和openEuler虚拟机)
3.双师型教师团队
教学
过程
(一)课前准备(5分钟)
(二)项目描述与项目分析(10分钟)
(三)相关知识讲解(30分钟)
(四)项目实施(10分钟)
(五)练习与实践(30分钟)
(六)总结(5分钟)
一体化课程教案
教学过程
教学环节及时间分配
教学内容
学生活动
教师活动
设计意图及资源准备
(5分钟)
(一)课前准备
1.课程回顾
2.课前小测
查看项目点评、进行课前小测
引导学生在平台查看作业点评和进行课前小测。
复习前序知识,了解本节项目内容。
(10分钟)
(二)项目描述与项目分析
1.项目描述引入
Jan16公司最近上线一台openEuler操作系统的服务器,规划将这台服务器作为公司网络入口的路由器角色。路由器作为内外部网交汇点,容易遭受到外网甚至是内网的攻击,造成网络瘫痪、业务停摆等后果,因此,Jan16公司规划在服务器上部署路由服务为公司内外网联通提供基础,同时启用防火墙防护功能对内外网的流量进行过滤,按需开放访问,提高公司网络的安全性。
2.项目需求分析
根据公司网络访问需求和网络拓扑结构,运维工程师需要在Router服务器上配置防火墙规则,用于对于内网与外网之间数据流量进行过滤和控制数据流量的转发。具体可分解为以下工作任务:
(1) 实现公司内网的正常联通。
(2) 在Router服务器ens33接口的出方向实现内网的流量进行NAT地址转换。
(3) 在Router服务器ens33接口的入方向实现丢弃外网服务器对内网发送的SSH和ICMP流量。
(4) 仅允许IP地址为192.168.1.202/24的运维部PC通过SSH访问Router服务器。
(5) 在Router服务器上划分DMZ区域,并在该区域中设置放通Web服务器端口流量的防火墙规则。
(6) 禁止内网客户端与Web服务器的ICMP通信。
小组讨论
教师提问
设置工作情景,引导学生进入工作场景,引出项目相关知识。
创设工作场景,引入本项目相关知识。
(30分钟)
(三)相关知识讲解
1.防火墙类型
2.Netfilter
3.iptables
4.firewalld
5.Firewall-cmd
小组成员间沟通交流,分工合作完成任务,做好本组成员间的工作登记;
督促学生参与到课堂中来,引导学生完成任务;
轮回指导,发现问题,解决问题。
小组分工合作,锻炼学生的沟通交流能力,组织协调能力,培养团队意识。
(10分钟)
(四)项目实施演示
任务13-1配置NAT地址转换
任务13-2配置防火墙规则
任务13-3配置防火墙富规则
组内派代表介绍成果
聆听小组介绍,并给出意见建议
提高学生的表达能力。
(30分钟)
(五)练习与实践
练习与实践
学生练习与实践
教师解答
提高学生的实践能力。
(5分钟)
(六)总结
总结:
(1)了解openEuler服务器担任网关/路由角色的应用场景。
(2)掌握数据流量过滤型防火墙的工作原理与配置。
(3)了解企业生产环境下部署openEuler防火墙的基本规范。
学生听讲
教师总结
学生查缺补漏,总结提升
您可能关注的文档
- 强化学习-课件第1章 强化学习概述.pptx
- -信创服务器操作系统的配置与管理(openEuler版)-电子教案 项目3 管理openEuler的用户与组.doc
- -信创服务器操作系统的配置与管理(openEuler版)-电子教案 项目4 管理IP网络.doc
- -信创服务器操作系统的配置与管理(openEuler版)-电子教案 项目6 企业内部数据存储与共享.doc
- -信创服务器操作系统的配置与管理(openEuler版)-电子教案 项目7 部署企业的DHCP服务.doc
- -信创服务器操作系统的配置与管理(openEuler版)-电子教案 项目8 部署企业DNS服务.doc
- -信创服务器操作系统的配置与管理(openEuler版)-电子教案 项目10 部署企业的FTP服务.doc
- -信创服务器操作系统的配置与管理(openEuler版)-电子教案 项目11 部署企业的Squid服务.doc
- -信创服务器操作系统的配置与管理(openEuler版)-电子教案 项目12 部署企业的邮件服务.doc
- 信创服务器操作系统的配置与管理(openEuler版)-教学PPT 项目1 部署openEuler服务器系统.pptx
- 2024《云南保山市茶文化旅游发展问题及完善对策研究》10000字.doc
- 2024《咚咚食品企业基层员工激励制度问题与优化策略》8400字.doc
- 2024《京沪铁路路基病害类型与预防措施研究》12000字.doc
- 2024《S公司基于OKR的管理部门绩效考核问题及完善对策研究》15000字.docx
- 2024《运用资源基础观(RBV)分析比亚迪的发展战略案例》4200字.docx
- 2024《承德露露公司员工培训外包管理研究》10000字.doc
- 2024《零食多店财务综合分析及问题和改善对策》6200字.doc
- 2024《舍得酒业白酒公司绩效考核存在的问题及对策研究》8600字.doc
- 2024《飞科电器精益成本管理优化对策》9400字.doc
- 2024《社区治理问题探讨—以S社区为例》2800字.doc
最近下载
- 全国重点高中黄冈中学2021年自主招生理科实验班预录考试语文模拟.pdf VIP
- 意念高尔夫之技术篇(一)体能与力道之锻炼.doc
- 课件:危重新生儿监护.ppt
- 在线网课学习课堂《智能制造与数字化工厂( 陕西工业职业技术学)》单元测试考核答案.docx
- 国开电大传感器与测试技术实验 2:位移测量.doc VIP
- ACS880卷曲机控制程序(选件 N5000)固件手册revA.pdf VIP
- 2023年湖南省娄底市中考物理试题(含答案解析).doc
- 河北石家庄新华区2022--2023学年五年级下学期期末数学试题(有答案).pdf VIP
- 全自动超声波清洗机作业指导书.docx VIP
- 重庆市九龙坡区、綦江区2022-2023学年八年级下学期期末质量监测语文试题.docx VIP
文档评论(0)