1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. linux/Unix相关

Linux系统管理7网络配置与Firewalld防火墙的管理RedHatEnterpriseLinux80RHEL8042课件讲解.pptxVIP

Linux系统管理7网络配置与Firewalld防火墙的管理RedHatEnterpriseLinux80RHEL8042课件讲解.pptx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    RedHatEnterpriseLinux8.0(RHEL8.0);【职业知识目标】

    了解:网络配置文件及配置方式;防火墙的概念、功能与分类;NAT服务的概念及分类

    熟悉:Linux防火墙的历史演进与架构、firewalld防火墙的组成;NAT服务的工作过程

    掌握:主机名、以太网卡的设置;软路由器的配置;防火墙的配置;NAT的配置方法

    【职业能力目标】

    会配置主机名和网卡、路由;会配置客户端名称解析

    会架设软路由器实现多子网连通

    会安装FirewallD防火墙运行管理;

    会使用图形工具firewall-config配置防火墙

    使用命令行工具firewall-cmd配置防火墙

    会使用firewalld防火墙部署NAT服务;学校校园网由路由器或具有路由功能的交换机连接起来的多个子网构成,并通过租用电信400MB光纤接入互联网。为了实现校园网内部各子网和校园网与互联网的连通,网络管理员需要从以下三个方面实施网络配置:

    网络主机(终端节点)的连网配置:对网络中所有计算机或服务器的主机名、网络接口(网卡)的配置(包括IP地址、子网掩码、默认网关、DNS服务器的IP地址等),以便使同一子网中的主机之间能相互连通。

    网络互连设备的配置:对内部网络中连接各子网的路由器和交换机的配置。其目的是实现不同子网中的主机之间能够相互连通,主要是路由信息的配置。

    网关设备的配置:是指在校园网与外部互联网的交界处的设备上所实施的配置。主要包括防火墙和NAT服务的配置。通过防火墙规则设置以保护校园内部网络中的主机(主要是服务器);通过NAT服务的配置以允许校园网内所有配置私网IP地址的主机能访问外部互联网,同时,外网的用户也可以访问校园网内的某些服务器。;7.2项目知识准备;2.网络配置的主要对象——网络接口与网络连接

    网络接口:是指网络中的计算机或网络设备与其他设备实现通讯的进出口。这里,主要是指计算机的网络接口即网卡设备。

    从RHEL8开始引入了一种新的“一致网络设备命名”的方式为网络接口命名,该方式可以根据固件、设备拓扑、设备类型和位置信息分配固定的名字。

    网络接口的名称的前两个字符为网络类型符号。如:

    en——以太网(Ethernet)、wl——无线局域网(wlan)、ww——无线广域网(wwan);接下来的字符根据设备类型???位置选择,如:

    oindex——表示内置(onboard)于主板上的集成设备(即集成网卡)及索引号;

    sslot——表示是插在可以热拔插的插槽上的独立设备及索引号;

    xMAC——表示基于MAC地址命名的设备;

    pbus——表示PCI插槽的物理位置及编号。

    网络连接:是为网络接口实施配置的设置集合。在同一个网络接口上,可以有多套不同的设置方案,即一个网络接口可以有多个网络连接,但同一时间只能有一个网络连接处于活动状态。

    ;7.2.2认识防火墙;2.防火墙的功能

    ①过滤进出网络的数据包,封堵某些禁止的访问行为

    ②对进出网络的访问行为作出日志记录,并提供网络使用情况的统计数据,实现对网络存取和访问的监控审计。

    ③对网络攻击进行检测和告警。

    防火墙可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径,并通知防火墙管理员。

    ④提供数据包的路由选择和网络地址转换(NAT),从而解决局域网中主机使用内部IP地址也能够顺利访问外部网络的应用需求。;7.2.2认识防火墙;2)按实现的环境划分

    ①软件防火墙:学校、上前台电脑的网吧

    普通计算机+通用的操作系统(如:linux)

    ②硬件(芯片级)防火墙:基于专门的硬件平台和固化在ASIC芯片来执行防火墙的策略和数据加解密,具有速度快、处理能力强、性能高、价格比较昂贵的特点(如:NetScreen、FortiNet)

    通常有三个以上网卡接口

    外网接口:用于连接Internet网;

    内网接口:用于连接代理服务器或内部网络;

    DMZ接口(非军事化区):专用于连接提供服务的服务器群。;1.Linux防火墙的历史

    从1.1内核开始,Linux系统就已经具有包过滤功能了,随着Linux内核版本的不断升级,Linux下的包过滤系统经历了如下4个阶段:

    在2.0内核中,包过滤的机制是ipfw,管理防火墙的命令工具是ipfwadm。

    在2.2内核中,包过滤的机制是ipchain,管理防火墙的命令工具是ipchains。

    在2.4之后的内核中,包过滤的机制是netfilter,防火墙的命令工具是iptables。

    在3.10之后的内核中,包过滤机制是netfilter,管理防火墙的工具有firewalld、iptables等。

    firewalld的官网:/;2.Linux防火墙的架构

    Linux防火墙系统由以下三层架构的三个子系统组成:

    ①内

    您可能关注的文档

    最近下载

    文档评论(0)

    一笑倾洁 + 关注
    实名认证
    文档贡献者

    PPT课件

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >