网络安全最全TCP IP安全之 ACL访问控制列表_acl icmp tcp，源码解读-别再说你不知道HashMap原理

最新推荐文章于 2024-05-31 09:42:54 发布

2401_84264692

最新推荐文章于 2024-05-31 09:42:54 发布

阅读量727

点赞数 15

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84264692/article/details/138869305

版权

程序员专栏收录该内容

194 篇文章 0 订阅

订阅专栏

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：
在这里插入图片描述

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

1）ACL表配置完毕后，必须应用到接口的in或out方向上，才能生效！  
2）一个接口的一个方向上只能应用一张表。
3）在所有ACL表的最后都有一条隐藏的拒绝所有条目（大boss） ！
4）在匹配ACL时，是严格自上而下的匹配每一条的！  匹配成功，则完成动作，没匹配成功，则继续匹配下一条，如全部不匹配，则直接丢弃拒绝通过！（一定要注意书写的先后顺序！！）
5）标准ACL因为只能基于源IP对包进行过滤，so建议写在靠近目标端的地方！
6) 一个ACL编写完成后，默认情况下，不能删除某一条，也不能往中间插入新的条目，只能继续往最后追加新的条目！

4.3 ACL讲解原理过程图

五、ACL命令

5.1 标准ACL命令

conf  t
access-list  表号  permit/deny  条件

表号：1-99

条件：源IP+反子网掩码

反子网掩码：0.0.0.255 0代表严格匹配 255代表不需要匹配！

例如：

access-list  1  deny  192.168.1.0  0.0.0.255        # 拒绝源IP为192.168.1.0网段的流量
access-list  1  permit  0.0.0.0  255.255.255.255    # 允许所有网段
access-list  1  deny  192.168.2.1  0.0.0.0          # 拒绝一台主机/拒绝一个人

简化：

0.0.0.0  255.255.255.255  == any
192.168.2.1  0.0.0.0   ==  host  192.168.2.1

简化后：

access-list  1  deny  192.168.1.0  0.0.0.255              # 拒绝源IP为192.168.1.0网段的流量
access-list  1  permit  any                               # 允许所有网段
access-list  1  deny  host  192.168.2.1                   # 拒绝一台主机/拒绝一个人

5.2 扩展ACL命令

conf  t
access-list 表号 permit/deny  协议  源IP 反掩码 目标IP 反掩码  [eq  端口号]

表号：100-199

协议：TCP/UDP/IP/ICMP （当写了端口号，只能写tcp或udp）

注释：ICMP协议就是ping命令所使用的协议，ICMP协议是
网络探测协议，ping别人，就是生成ICMP探测包发给对方，然后对方给我回应一个ICMP探测包，代表ping通了！

[ ]：代表可选

以下案例：

conf  t
access-list  101  permit  tcp  192.168.1.0  0.0.0.255  192.168.6.1  0.0.0.0   eq  80
access-list  101  deny    ip   192.168.1.0  0.0.0.255  192.168.6.0  0.0.0.255
access-list  101  permit  ip   any  any

另外一个案例：

access-list  102  deny  icmp  192.168.1.0  0.0.0.255  192.168.6.0  0.0.0.255
access-list  102  permit  ip  any  any

再来一个案例：

acc  103  deny  tcp  192.168.1.0  0.0.0.255  host  192.168.6.1   eq  23
acc  103  permit  ip  192.168.1.0  0.0.0.255   host  192.168.6.1
acc  103  deny  ip  any  any

再来一个案例：

acc  104  deny  ip  host  192.168.1.1  any
acc  104  permit  ip  any  any

5.3 将ACL表应用到接口上

int f0/1
    ip access-group 102 in/out
    exit

5.4 查看列出所有ACL表

show ip access-list

六、命名ACL

6.1 用命名acl创建表的方法

conf t

ip access-list extended 表名

开始从permit/deny编辑每一条即可

编写完exit退出即可！

6.2 命名ACL的好处

使用命名ACL格式可以任意删除某一条，也可以插入某一条！

例如：

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

在这里插入图片描述

因篇幅有限，仅展示部分资料

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

2401_84264692

关注

15
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
网络安全最全TCP IP安全之 ACL访问控制列表_acl icmp tcp，源码解读-别再说你不知道HashMap原理

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。，ping别人，就是生成ICMP探测包发给对方，然后对方给我回应一个ICMP探测包，代表ping通了！协议：TCP/UDP/IP/ICMP （当写了端口号，只能写tcp或udp）反子网掩码：0.0.0.255 0代表严格匹配 255代表不需要匹配！注释：ICMP协议就是ping命令所使用的协议，ICMP协议是。条件：源IP+反子网掩码。表号：100-199。
复制链接

扫一扫