第3章 配置与管理防火墙

项目导入

某高校组建了校园网，并且已经架设了Web、FTP、DNS、DHCP、Mail等功能的服务器来为校园网用户提供服务，现有如下问题需要解决。

（1）需要架设防火墙以实现校园网的安全。

（2）需要将子网连接在一起构成整个校园网。

（3）由于校园网使用的是私有地址，需要转换网络地址，使校园网中的用户能够访问互联网。

该项目实际上是由Linux的防火墙与代理服务器iptables、firewalld和squid来完成的，通过该角色部署iptables、firewalld、NAT、squid，能够实现上述功能。

项目目标

● 了解防火墙的分类及工作原理

● 了解NAT

● 掌握iptables防火墙的配置

● 掌握firewalld防火墙的配置

● 掌握服务的访问控制列表

● 掌握利用iptables实现NAT