RHEL7版-项目07网络配置与Firewalld防火墙的管理.pptx

“十二五”职业教育国家规划教材Red Hat Enterprise Linux 7.3（RHEL 7.3） Linux网络操作系统配置与管理(第三版) 主编：夏笠芹 项目7 网络配置与Firewalld防火墙的管理 项目7 网络配置与Firewalld防火墙的管理 【职业知识目标】 了解：网络配置文件及配置方式;防火墙的概念、功能与分类； NAT服务的概念及分类 熟悉:Linux防火墙的历史演进与架构、 firewalld防火墙的组成； NAT服务的工作过程 掌握:主机名、以太网卡的设置；软路由器的配置；防火墙的配置；NAT的配置方法 【职业能力目标】 会配置主机名和网卡、路由；会配置客户端名称解析 架设软路由器实现多子网连通 会安装FirewallD防火墙运行管理； 会使用图形工具firewall-config配置防火墙 使用命令行工具firewall-cmd配置防火墙 会使用firewalld防火墙部署NAT服务 德雅职业学校校园网由路由器或具有路由功能的交换机连接起来的多个子网构成, 并通过租用电信400MB光纤接入互联网。为了实现校园网内部各子网和校园网与互联网的连通,网络管理员需要从以下三个方面实施网络配置: 网络主机(终端节点)的连网配置:对网络中所有计算机或服务器的主机名、网络接口(网卡)的配置(包括IP地址、子网掩码、默认网关、DNS服务器的IP地址等),以便使同一子网中的主机之间能相互连通。 网络互连设备的配置:对内部网络中连接各子网的路由器和交换机的配置。其目的是实现不同子网中的主机之间能够相互连通,主要是路由信息的配置。 网关设备的配置:是指在校园网与外部互联网的交界处的设备上所实施的配置。主要包括防火墙和NAT服务的配置。通过防火墙规则设置以保护校园内部网络中的主机(主要是服务器);通过NAT服务的配置以允许校园网内所有配置私网IP地址的主机能访问外部互联网,同时,外网的用户也可以访问校园网内的某些服务器。 7.1 项目描述 7.2 项目知识准备 7-2-1 网络配置的主要文件和对象 1.网络配置的主要文件及目录 路径及文件名 功能 /etc/hostname 用于设置和保存静态主机名 /etc/machine-info 用于设置和保存灵活主机名 /etc/hosts 用于设置主机名映射为IP地址,从而实现主机名的解析 /etc/sysconfig/network-scripts/ 网络接口(网卡)配置文件的存放目录 /etc/resolv.conf 用于对主机的DNS服务器IP地址进行配置 /etc/nsswitch.conf 用于指定域名解析顺序 /etc/services 用于设置主机的不同端口对应的网络服务(一般无需修改) /usr/lib/sysctl.d/00-system.conf 用于开启或关闭路由转发功能,从而使数据包能在不同子网之间转发 /etc/sysconfig/network-scripts/route-ensXX 用于设置并保存静态路由信息,从而将Linux服务器构建为软路由器 2.网络配置的主要对象——网络接口与网络连接 网络接口是指网络中的计算机或网络设备与其他设备实现通讯的进出口。这里,主要是指计算机的网络接口即网卡设备。 从RHEL7开始引入了一种新的“一致网络设备命名”的方式为网络接口命名,该方式可以根据固件、设备拓扑、设备类型和位置信息分配固定的名字。 网络接口的名称的前两个字符为网络类型符号。如: en——示以太网(Ethernet)、wl表示无线局域网(wlan)、ww表示无线广域网(wwan);接下来的字符根据设备类型或位置选择,如: oindex——表示内置(onboard)于主板上的集成设备(即集成网卡)及索引号; sslot——表示是插在可以热拔插的插槽上的独立设备及索引号; xMAC——表示基于MAC地址命名的设备; pbus——表示PCI插槽的物理位置及编号。 网络连接则是为网络接口实施配置的设置集合。在同一个网络接口上,可以有多套不同的设置方案,即一个网络接口可以有多个网络连接,但同一时间只能有一个网络连接处于活动状态。 7-2-1 网络配置的主要文件和对象 7.2.2 认识防火墙 1．什么是防火墙 防火墙——是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。 在逻辑上,防火墙是一个分离器、限制器和分析器,它能有效地监控内部网和Internet之间的任何活动,保证了内部网络的安全。 2. 防火墙的功能 ①过滤进出网络的数据包,封堵某些禁