CH09 - 教学指导
教学模块和知识点
- 可以作为教师教学和考试出题的依据。
- 可以作为学生学习的依据。
模块304 - Linux 防火墙
| 编号 | 知识点 | 掌握程度 | 上机操作 |
|---|---|---|---|
| 304-01 | 包过滤防火墙和 NAT 的相关概念 | 理解 | |
| 304-02 | Netfilter/iptables 防火墙的组成 | 理解 | |
| 304-03 | 连接跟踪与状态防火墙 | 理解 | |
| 304-04 | 数据包在 Netfilter 多表中的穿越流程 | 理解 | |
| 304-05 | firewalld 守护进程 | 理解 | |
| 304-06 | 使用 firewall-cmd 工具配置基于 firewalld 的防火墙 | 掌握 | 是 |
| 304-07 | 向下兼容的 iptables 服务 | 了解 | |
| 304-08 | 使用 lokkit 工具配置基于 iptables 服务的防火墙 | 了解 | |
| 304-09 | 使用 iptabls 命令配置包过滤 和 NAT | 了解 | |
| 304-10 | 编写基于 iptabls 命令的防火墙脚本 | 了解 | 是* |
| 304-11 | 使用专用的路由与防火墙发行版本 | 了解 |
模块305 - 隧道与 VPN
| 编号 | 知识点 | 掌握程度 | 上机操作 |
|---|---|---|---|
| 305-01 | SSH 隧道 | 理解 | |
| 305-02 | 使用 ssh 命令实现 SSH 隧道 | 掌握 | 是 |
| 305-03 | VPN 的相关概念 | 理解 | |
| 305-04 | VPN 的分类 | 理解 | |
| 305-05 | 使用 pptpd 实现基于 PPTP 协议的 VPN | 了解 | 是* |
| 305-06 | 使用 libreswan 实现基于 IPSec 协议的 VPN | 了解 | 是* |
| 305-07 | 使用 openvpn 实现基于 SSL 协议的 VPN | 了解 | 是* |
本章学习材料
- 教材和课件 第9章
- linux.vbird.org
- 马哥教育 视频