《Linux网络操作系统配置与管理》课件_项目11 配置防火墙与NAT服务器.pptx

;任务描述;;11.1任务描述;防火墙是一个由软件和硬件设备组合而成，在内部网和外部网之间、专用网与公共网之间构造的保护屏障，是一种获取网络安全的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入。

防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。;NAT是一个IETF（InternetEngineeringTaskForce,Internet工程任务组）标准，允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义，它是通过将专用网络地址转换为公用地址，从而对外隐藏了内部管理的IP地址。;本项目的具体任务包括安装iptables、配置iptables防火墙和firewalld防火墙、使用iptables和firewall-cmd实现NAT等几个方面，具体任务如下。

1）安装iptables：包括分析防火墙工作原理、安装iptables。

2）配置防火墙：包括分析iptables和firewalld、配置包过滤防火墙、企业配置案例。

3）使用iptables和firewall-cmd实现NAT：包括启动防火墙服务、配置防火墙的服务器、配置防火墙客户端、测试防火墙服务。;11.3知识储备;11.3知识储备;11.3知识储备;11.3知识储备;11.3知识储备;11.3知识储备;11.3知识储备;11.3知识储备;11.3知识储备;11.3知识储备;11.3知识储备;11.3知识储备;11.3知识储备;11.3知识储备;11.3知识储备;11.3知识储备;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.4任务实施;11.5拓展训练;11.5拓展训练;11.5技能训练;11.5技能训练;11.5技能训练;11.6总结提高;《Linux网络操作系统配置与管理