linux网关及安全应用-第2章(配置iptables防火墙一)理论课教案.pdfVIP

linux网关及安全应用-第2章(配置iptables防火墙一)理

论课教案•焦可伟

《linux网关及安全应用》理论课教案第2章(配置iptables防火

墙一)

《linux网关及安全应用》理论课教案(1)

一.课程回(1)

二.本章工作彳壬务(问题列表)(1)

三.本章技能目标⑵

四.本章重点难点(2)

4.1课程重点(2)

4.2课程难点(2)

五.整章授课思路1［00分钟］(2)

5.1本章授课思路：(2)

5.2预习检查、任务、目标部分1［0分钟］(2)

5.3技能点讲解8［0分钟］(3)

5.4总结6［分钟］采用提问方式，注意引导学员回答重点即可！(8)

六布置作业:［.分钟.(8)

6.1本章作业(8)

6.2作业的提交方式与要求(8)

6.3课后习题答案(9)

七习题(9)

课时:2学时

授课人:焦可伟

一.课程回

怎样设置用户帐号的密码有效期？

chage-M天数用户名

普通用户如何才能切换为root用户身份？

执行su/或〃su-root命令,并提供root用户的密码进行验

证?如何使普通用户能以root的权限执行命令？

由管理员预先在sudoers文件中进行授权设置，普通用户通过

〃sud。命令〃的形

式以root权限执行命令,只需提供本用户的密码进行验证即可

/etc/sudoers配置文件的默认权限是什么,怎样对其进行编辑?

sudoers配置文件的默认权限为440,只有root用户才能够读取

或修改。通过

z,

visudo或者vi/etc/sudoers方式可以编辑该文件,推荐使

用前者,直接使用

vi编辑时需要使用w!〃的形式才能强制保存

二.本章工作任务（问题列表）

1.如何设置iptables规则以拒绝指定IP地址的客户机对服务器的

访问？

2.如何设置iptables规则之开放本服务器上指定端口的服务？

三.本章技能目标

熟悉Linux防火墙的表、链结构

■

理解数据包匹配的基本流程

■

会管理和设置iptables规则

■

会使用防火墙脚本的一般方法

■

四.本章重点难点

4.1课程重点

Linux防火墙体系的表、链结构;

■

数据包过滤匹配流程；

管理和设置iptables规则；

使用防火墙脚本的一般方法;

4.2课程难点

防火墙的规则表、链结构

■

Iptables规则的条件匹配

■

（强调:这个知识点即是重点也是难点,需要在课上强调）

五.整章授课思路1［00分钟］

5.1本章授课思路：

本章是linux防火墙及网关应用的重点内容,主要讲述linux防火

墙体系的机构组成iptables命令的使用。

重点培养学员对防火墙的表、链结构及数据包匹配流程的认识，同

时熟悉匹配数据包的各种条件设置,学会使用iptables命令管理和添加

规则。

5.2预习检查、任务、目标部分1［0分钟］

1）预习检查:2（分钟）

Iptables的其他作用;

什么是SNAT;

什么事DNAT;

应用层过滤；

2）技能目标讲解:4（分钟）

熟悉Linux防火墙的表、链结构

理解数据包匹配的基本流程

会管理和设置iptables规则

会使用防火墙脚本的一般方法