通过ACL(控制访问列表)实现简单的服务限制

已于 2024-05-15 22:40:08 修改
阅读量278 收藏 2
点赞数 8
文章标签: 网络 数学建模 服务器
于 2023-05-26 01:44:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nyqfjgk/article/details/130769539
版权
文章描述了一项实验,涉及配置路由器R1和R2的IP地址,设置aaa服务以允许远程telnet登录,并创建ACL以拒绝特定源IP对目标IP的TCP端口23(telnet)和ICMP访问,以此实现访问控制。
摘要由CSDN通过智能技术生成

         在开始实验前,首先对几台设备进行IP地址配置,配置思路如下:

 IP地址规划完成并实现全网可达之后,对题目进行分析得出,该实验需要关注源IP地址、目标IP地址及目标端口;随后使用下列命令来完成实验:

要开启远程登录服务(telnet),首先要在R1和R2的aaa管理中定义登录的账号及密码(aaa是负责账号审计的服务)

[R1]aaa             
[R1-aaa]local-user zhangshuai privilege level 15 password cipher 123456

                                 账号                                                                     密码

之后在管理接口上用认证模式为aaa审计

[R1]user-interface vty 0 4           (vty为虚拟管理接口)
[R1-ui-vty0-4]authentication-mode aaa

[R2]aaa    
[R2-aaa]local-user zhang privilege level 15 password cipher 123456    
[R2]user-interface vty 0 4    
[R2-ui-vty0-4]authentication-mode aaa

对R1进行如下配置

[R1]acl 3000        【启动ACL,编号为3000(扩展ACL的编号为3000-3999)】
[R1-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.2 0

                                          协议                       源IP                                目标IP

destination-port eq 23

                           端口号

以上命令的意义,在于拒绝了源192.168.2.2对目标192.168.1.2的TCP下目标端口23访问,即拒绝telnet登录


[R1-acl-adv-3000]rule deny icmp source 192.168.2.2 0 destination 192.168.2.1 0

以上命令意义为,拒绝源192.168.2.2对目标192.168.2.1的ICMP访问,即拒绝了ping

[R1-acl-adv-3000]rule deny tcp source 192.168.2.3 0 destination 192.168.2.1 0 de
stination-port eq 23
[R1-acl-adv-3000]rule deny icmp source 192.168.2.3 0 destination 192.168.1.2 0


[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000             (接口调用)

进行上述命令配置后,便可以完成实验,ACL访问控制列表如下:


月落星辰丶张
关注
华为2层交换机+路由器实现acl3000控制
weixin_47471830的博客
05-28 2773
接着上一个实验做的。https://blog.csdn.net/weixin_47471830/article/details/106393373 实验阻止192.168.1.1的client 3访问服务器(192.168.3.1)的80端口。其他clients都可以访问80端口。 在路由器里配置acl 3000策略 acl 3000 rule deny tcp source 192.168.1.10.0.0.0 destination 192.168.3.1 0.0.0.0 desti..
mysql访问控制列表acl_访问控制列表ACL使用说明
weixin_33602725的博客
02-08 1246
一、什么是ACLACL(Access Control List)可灵活地,更细粒度地定义访问文件或目录的权限。二、为什么使用ACLLinux上文件系统的文件系统权限管理的对象分为三类:owner,group,other。这种分类非常简单,如果我希望有一个用户拥有不同于这三类对象的权限,或者再定义一个用户组的权限,传统的权限管理就不能实现,而ACL可以很好的解决这个问题。三、ACL条目一系列ACL条...
华为交换机用ACL访问控制实现高危端口禁用
最新发布
2302_78339399的博客
08-14 1070
classifier anti_wana behavior anti_wana //将流分类和流行为进行关联。traffic-policy anti_wana global outbound //全局应用出方向流策略。traffic-policy anti_wana global inbound //全局应用入方向流策略。#traffic policy anti_wana //创建流策略。deny //动作为禁止。
ACL访问控制协议
m0_60360828的博客
08-28 1882
目录 一、ACL的定义 1、ACL的分类 2、访问控制列表的处理原则 1、访问控制列表的调用方向 2、访问控制列表的处理原则 二、标准访问控制列表 1.配置二层交换机 2.配置网关 3.创建标准访问控制列表 4、接口调用列表 5.测试 三、扩展访问控制列表 1、配置路由器 2、测试连通性 3、创建扩展访问列表 4、调用列表 5、测试 总结 一、ACL的定义 ACL访问控制列表,它是一个读取三层、四层头部信息,根据预先定义好的规则对流进行筛选,过滤。就是你事先先定..
ACL原理与配置
GUARDIAN_L的博客
06-07 2048
ACL原理与配置
交换机通过traffic-filter方式调用ACL示例
热门推荐
auragreen的专栏
10-20 3万+
转自:http://support.huawei.com/ecommunity/bbs/10248323.html?auther=1&buildingowner=10184221 通过traffic-filter调用 sys [Huawei]acl 3000               //创建高级ACL3000~3999) [Huawei-acl-adv-3000]
实验五ACL访问控制列表
10-15
标准ACL主要基于源IP地址进行访问控制,适用于简单网络访问限制。在实验一中,模拟了一个公司的网络环境,经理部门、财务部门和销售部门分别位于不同网段。为了保障安全,销售部门不允许访问财务部门,但经理部门...
acl拒绝网段访问dns_ACL访问控制列表简单的配置
weixin_39924481的博客
12-19 2156
配置路由器2.Router>en 第一次密码为空Router#conf t 进入全局配置模式Router(config)#hostname HC 设置名字HC(config)#enable password ciso 设置密码明文口令HC(config)#ip ssh version 2 若要用SSH2,配置SSH的版本号HC(config)#no ip domain-lo...
访问控制列表--标准ACL
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
访问控制列表ACL
L_R_Y_v的博客
12-20 2492
访问控制列表ACL访问控制列表(Access Control List)访问控制列表的分类ACL工作原理3P原则 访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。 ACL根据功能的不同分为标准ACL和扩展ACL。 (1)标准ACL只能过滤报文的源IP地址; (2)扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。 ACL的配置主要分为两个步骤: (1)根
华为系列设备ACL配置和应用常见问题
永远是少年
07-03 7973
本文主要介绍华为系列设备在配置ACL的时候可能遇到的问题,由于是基于华为eNSP进行的实验,因此可能会与实际装备有所差异,但是特别适合使用eNSP模拟软件在配置ACL时遇到问题的同学,在阅读本文前,希望您能够对华为系列设备ACL配置和应用有着基本的了解。 ACL,access list,即访问控制列表,从字面上看,可以起到控制访问流量的作用。但是,ACL所做的只不过是按照规则进行流量的匹配,要想真正实现ACL的配置,还需要配合其他的工具,比如traffic filter等等。经过本人实践,发现在ACL配置和
acl3000acl2000
Richardlygo的博客
07-24 6920
acl3000acl2000
高级ACL应用
weixin_50339832的博客
06-14 731
高级ACL
利用ACL实现访问控制
m0_70851096的博客
10-22 564
3 4)在AR3的GE0/0/0接口进行高级ACL的配置并启用;先配置限制Telent服务器ACL规则,再配置限制IP的ACL规则,若两个配置顺序打乱,则有可能造成需求实现失败。因为ACL规则是从上至下,依次匹配,一旦匹配成功,则不继续往下匹配;假如IP配置在前面,那么后面配置的Telnet规则就不会匹配上。在这种情况下,AR1可以ping通Telnet服务器,也能登录Telnet服务器,而AR2既不能ping通,也不能登录。4 )在接口处调用ACL列表时,调用的ACL列表的序号错误;
ACL访问控制列表原理及配置
zhanglongquan的博客
07-18 885
访问控制列表是由一条或多条规则组成的集合、所应用的“规则”是指描述数据报文匹配的判断语句。这些条件可以是报文的原地址、目的地地址、端口号等等。。ACL本质上是一种报文过滤器、规则是过滤的滤芯。设备基于这些规则进行对报文匹配、可以过滤出特定的报文。并根据应用ACL的业务模块来处理数据是允许或阻止报文通过。
华为ensp模拟器 配置ACL访问控制列表
运维派大星
07-03 6961
华为ensp模拟器,模拟配置acl访问规则,配置acl访问规则的详细解释和操作。
访问控制列表ACL)错误:错误配置ACL,导致不当访问
ZOMO的博客
12-25 2555
如果AC L配置错误,那么它将无法达到预期的保护作用,反而可能导致不当的网络行为发生,如非法访问和恶意攻击等。企业还应当建立严格的访问控制系统,以确保只有经过验证的用户和系统才能访问公司的网络和机密信息。这些方法可以帮助企业在网络环境中建立更强大和安全的防护体系,减少不当的网络行为和不法分子对企业信息的侵犯,从而更好地保护企业的利益和网络安全。这意味着企业在没有明确的安全政策下运行其网络,这将使得内部和外部的网络用户可以轻松地绕过企业的安全措施并访问其敏感信息。
ACL访问控制列表以及配置
Jun____________的博客
01-05 724
访问控制列表ACL) 读取第三层,第四层包头信息(IP包头、TCP包头) IP包头:源地址,目的地址 TCP包头:源端口,目的端口 根据预先定义好的规则对包进行过滤 接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理 列表应用到接口的方向与数据方向有关 处理过程: ACL作用 1、用来对数据包做访问控制(丢弃或者放行) 2、结合其他协议,用来匹配范围 工作原理:当数据包从接口经过时,由于接口启用acl,此时路由器会对报文进行检查,然后做出处理 A
ACL访问控制列表配置指南
"实验三、ACL访问控制列表配置旨在帮助学习者理解和掌握访问控制列表的配置,以实现网络流量管理和安全防护。实验涉及标准IP ACL(1-99)和扩展IP ACL(100-199),并提供了一个包含两台交换机、两台路由器和两台PC...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值