linux网关及安全应用-第3章(配置iptables防火墙二)理论课教案-焦可伟VIP免费

《linux网关及安全应用》理论课教案第3章（配置iptables防火墙二)《linux网关及安全应用》理论课教案..........................................................................................1一.课程回顾......................................................................................................................1二.本章工作任务(问题列表)...................................................................................................1三.本章技能目标.....................................................................................................................2四.本章重点难点.....................................................................................................................24.1课程重点.....................................................................................................................24.2课程难点.....................................................................................................................2五.整章授课思路[100分钟]..................................................................................................25.1本章授课思路：.........................................................................................................25.2预习检查、任务、目标部分[10分钟]....................................................................25.3技能点讲解[80分钟].................................................................................................35.4总结[6分钟]采用提问方式，注意引导学员回答重点即可！...........................7六.布置作业：[4分钟]...........................................................................................................86.1本章作业.....................................................................................................................86.2作业的提交方式与要求.............................................................................................86.3课后习题答案............................................................................................................8七．习题..........................................................................................................................8课时：2学时授课人：焦可伟一.课程回顾1.iptables与netfilter的作用及区别是什么？2.iptables命令的语法格式包括哪些组成部分？3.若设置iptables规则时未指定表名，默认使用哪个表？4.设置显式匹配条件时，需要注意什么？5.防火墙对数据包的常见处理方式包括哪些？二.本章工作任务(问题列表)1.公司使用Linux系统作为网关服务器，应如何设置才能使局域网用户接入Internet？2.公司申请的唯一公网IP地址已被Linux网关服务器使用，而网站服务器在局域网内的另一台机器，在网关上应如何配置才能让Internet上的客户端访问该网站服务器？3.在网关服务器上应做哪些设置，以便在家里也能通过Internet远程管理公司内部的服务器？4.在Linux网关服务器上，如何限制内网用户使用QQ、MSN以及BT下载等？三.本章技能目标会使用SNAT策略配置共享上网会使用DNAT策略发布企业内网的应用服务会为Linux防火墙增加应用层过滤功能四.本章重点难点4.1课程重点SNAT策略及其应用DNAT策略及其应用使用Layer7应用层过滤4.2课程难点SNAT的原理DNAT的原理重新编译Linux内核(强调：这个知识点即是重点也是难点，需要在课上强调)五.整章授课思路[100分钟]5.1本章授课思路：本章主要以案例的形式讲述iptables防火墙的几种典型企业应用：(1)、局域网共享上网；(2)、Internet中发布内网服务器；(3)、使用Layer7应用层过滤策略封锁QQ、MSN、BT等应用。先讲解原理，再演示案例。章节内容共分三个...