一、企业项目导入
假设某单位租用DDN专线上网。网络拓扑如下图所示。iptables防火墙的eth0接口连接外网,IP地址为222.206.160.100;eth1接口连接内网,IP地址 为192.168.1.1。假设在内网中存在WEB、DNS和E-mail3台服务器,这3台服务器都有公有IP地址。其IP地址如图所示。设置防火墙规则加强对内网服务器的保护,并允许外网的用户可以访问此3台服务器。
二、项目任务分析
1、什么是防火墙,其工作原理是什么
2、如何使用Iptables进行防火墙设置
3、如何配置包过滤防火墙
4、如何实现NAT
三、项目理论目标分析
1、防火墙的概念和工作原理
2、Iptables的结构和配置方法
3、NAT的配置方法
二、操作示范
1、清除所有链中的规则
2、设置filter表中3个链的默认策略为拒绝
3、查看所有链的规则列表