信创服务器操作系统的配置与管理（openEuler版） 教案 项目13 部署openEuler服务器防火墙

-8-课程名称信创操作系统-欧拉服务器版项目名称项目13部署openEuler服务器防火墙课次第十三次教学对象分析教学对象是计算机网络技术、云计算应用技术、软件技术等专业学生，采用小组合作方式进行学习。该班学生有以下特点：班级整体学习氛围良好，动手能力较强有计算机系统操作基础部分学生缺乏学习积极性和学习兴趣团队合作意识较差，表达能力有待提高思政要点1、思想观念：大胆探索、敢于创造，不耻下问2、精神状态：锐意进取，坚韧不拔，遇到难题不退缩教学目标1.知识：了解数据流量过滤型防火墙的工作原理与配置2.技能：了解企业生产环境下部署openEuler防火墙的基本规范。3.素养：会与人沟通、表达思想，能采纳意见重、难点教学重点：掌握openEuler服务器担任网关/路由角色的应用场景。教学难点：掌握数据流量过滤型防火墙的工作原理与配置教学策略选择与设计任务驱动法：教师布置任务、师生研讨、机实训等方式。讲解演示法：教师讲解理论新知识，操作演示新技能。头脑风暴法：发挥主观能动性，激发创造性思维。教学条件1.精品课程网站2.网络专业实训室（PC要求8G以上内存、安装VM和openEuler虚拟机）3.双师型教师团队教学过程（一）课前准备（5分钟）（二）项目描述与项目分析（10分钟）（三）相关知识讲解（30分钟）（四）项目实施（10分钟）（五）练习与实践（30分钟）（六）总结（5分钟）一体化课程教案教学过程教学环节及时间分配教学内容学生活动教师活动设计意图及资源准备（5分钟）（一）课前准备1.课程回顾2.课前小测查看项目点评、进行课前小测引导学生在平台查看作业点评和进行课前小测。复习前序知识，了解本节项目内容。（10分钟）（二）项目描述与项目分析1.项目描述引入Jan16公司最近上线一台openEuler操作系统的服务器，规划将这台服务器作为公司网络入口的路由器角色。路由器作为内外部网交汇点，容易遭受到外网甚至是内网的攻击，造成网络瘫痪、业务停摆等后果，因此，Jan16公司规划在服务器上部署路由服务为公司内外网联通提供基础，同时启用防火墙防护功能对内外网的流量进行过滤，按需开放访问，提高公司网络的安全性。2.项目需求分析根据公司网络访问需求和网络拓扑结构，运维工程师需要在Router服务器上配置防火墙规则，用于对于内网与外网之间数据流量进行过滤和控制数据流量的转发。具体可分解为以下工作任务：(1) 实现公司内网的正常联通。(2) 在Router服务器ens33接口的出方向实现内网的流量进行NAT地址转换。(3) 在Router服务器ens33接口的入方向实现丢弃外网服务器对内网发送的SSH和ICMP流量。(4) 仅允许IP地址为02/24的运维部PC通过SSH访问Router服务器。(5) 在Router服务器上划分DMZ区域，并在该区域中设置放通Web服务器端口流量的防火墙规则。(6) 禁止内网客户端与Web服务器的ICMP通信。小组讨论教师提问设置工作情景，引导学生进入工作场景，引出项目相关知识。创设工作场景，引入本项目相关知识。（30分钟）（三）相关知识讲解1.防火墙类型2.Netfilter3.iptables4.firewalld5.Firewall-cmd小组成员间沟通交流，分工合作完成任务，做好本组成员间的工作登记；督促学生参与到课堂中来，引导学生完成任务；轮回指导，发现问题，解决问题。小组分工合作，锻炼学生的沟通交流能力，组织协调能力，培养团队意识。（10分钟）（四）项目实施演示任务13-1配置NAT地址转换任务13-2配置防火墙规则任务13-3配置防火墙富规则组内派代表介绍成果聆听小组介绍，并给出意见建议提高学生的表达能力。（30分钟）（五）练习与实践练习与实践学生练习与实践教师解答提高学生的实践能力。（5分钟）（六）总结总结：（1）了解openEuler服务器担任网关