项目11-配置防火墙与NAT服务器.pptVIP

Linux网络服务器配置与管理项目教程 信息工程系 谢树新 2011.9 目 录 项目11 配置防火墙与NAT服务器 本项目详细介绍了防火墙的基本概念、工作原理、iptables的安装及配置与管理防火墙的具体方法。通过任务案例引导大家检查并安装iptables；全面分析配置命令iptables的使用方法；具体训练大家利用iptables配置与管理防火墙的技能以及配置与管理NAT的技能。 11.1 情境描述 在天一电子产品研发中心的网络改造项目中，谢立夫负责的技术开发和服务器的配置与管理，已经基本完成了各类服务器的配置与管理等工作，在整个过程中，谢立夫认真负责、刻苦钻研，解决了一个又一个难题，新奇网络的蒋主任非常满意，同时也得到了研发中心杨主任的好评。 天一电子产品研发中心各类服务器的配置与管理开展十分顺利，系统使用也很正常。但是，现在内网与外网之间没有任何屏障，这样系统它既不能保护内网资源不被外部非授权用户非法访问或破坏，也无法阻止内部用户对外部不良资源的滥用，更不能对发生在网络中的安全事件进行跟踪和审计。此时，谢立夫在服务器中应该进行哪些配置才能为天一研发中心解决上述问题呢？ 11.2 任务分析 11.3 知识储备 11.3.1 防火墙概述 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。 11.3.2 防火墙的类型和工作原理 防火墙技术虽然出现了许多，但总体来讲可分为“包过滤型(Packet filtering)”(也称“分组过滤型”)和“应用代理型”两大类。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务。 11.3 知识储备 11.3.3 防火墙的构造体系 在现有防火墙产品和技术中，将包过滤技术和多种应用技术融合到一起，构成复合型防火墙体系统结构是目前国内防火墙产品的一个特点，也是防火墙今后发展的主流技术。 11.3.4 防火墙的访问规则 1、防火墙的默认设置：防火墙有拒绝所有的通信和允许所有的通信两种默认配置。 2、防火墙的规则元素：访问规则定义了允许或拒绝网络之间的通信的条件。访问规则中运用的元素是防火墙中可用于创建特定访问规则的配置对象，规则元素一般可分为协议、用户集、内容类型、计划和网络对象等五种类型。 3、访问规则的定义：创建访问规则的步骤是选择适当的访问规则元素，然后定义元素之间的关系。 11.3.5 NAT工作原理 NAT并不是一种网络协议，而是一种过程，它将一组IP地址映射到另一组IP地址，而且对用户来说是透明的。NAT通常用于将内部私有的 IP地址翻译成合法的公网IP地址，从而可以使内网中的计算机共享公网 IP，节省了IP地址资源。 11.4 项目实施 任务案例11-2（使用iptables配置防火墙 ） 任务案例11-3（启动与停止iptables ） 任务案例11-4(企业配置案例分析 ) 任务案例11-4(续 ) 任务案例11-4（续 ） 11.6 总结提高 本项目结束 * * 安装Linux构建网络环境 项目1- 项目2- 管理Linux文件系统 项目3- 项目4- 项目5- 项目6- 配置与管理Samba服务器 配置与管理NFS服务器 配置与管理DHCP服务器 管理Linux操作系统 配置与管理DNS服务器 项目7- 项目8- 配置与管理Web服务器 项目9- 项目10- 项目11- 配置与管理E-mail服务器 配置防火墙与NAT服务器 配置与管理FTP服务器 配置网络服务器需要构建哪些网络环境？ 1 什么是防火墙？ 2 防火墙的主要功能有哪些？ 3 什么是非军事化区（DMZ）？什么是网络地址转换（NAT）？ 配置网络服务器需要构建哪些网络环境？ 4 包过滤器的操作流程如何？ 5 本项目的具体任务有哪些？ 图11-5 应用代理防火墙工作原理图 图11-6 状态检测防火墙工作原理图 Step 1 Step 2 Step 3 检查iptables软件包：使用rpm –qa|grep iptables命令检测一下系统是否安装了iptables软件包，或查看已经安装的软件包的版本。