网络安全学习第十九篇【ACL access control list】

最新推荐文章于 2023-07-30 14:46:28 发布
最新推荐文章于 2023-07-30 14:46:28 发布
阅读量291 收藏
点赞数
分类专栏: tcp/ip模型 网络安全 ACL 文章标签: acl 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiao_xhe/article/details/107778497
版权
本文介绍了ACL(访问控制列表)的特点、类型及其工作原理。标准ACL基于源IP进行过滤,扩展ACL则能基于更多参数如目标IP、端口号进行过滤。ACL必须应用于接口的进或出方向才能生效,并且其检查过程是自上而下的。命名ACL提供更灵活的管理和记忆方式,允许修改、删除和插入条目。
摘要由CSDN通过智能技术生成

ACL (Access  Control  List)访问控制列表

1. ACL的特点

ACL技术是一种包过滤技术,

ACL基于IP包头的IP地址,四层TCP/UDP头部的端口号、[ 五层数据 ](基于三层IP包和四层端口过滤)

ACL可以在路由器上配置,通常只能过滤IP包头的IP地址,四层TCP/UDP头部的端口号,也可以在防火墙上配置

2. ACL的类型

标准ACL:

先确定表号,必须的,标准ACL的表号范围是:1~99,最多99张表。

特点:只能基于源IP对包进行过滤(只能检查源IP,进行过滤)

反子网掩码:与正子网掩码,相反,例如:0.255.255.255  0.0.255.255

反子网掩码的作用:用来匹配,与0对应的IP位置,需要严格匹配,与非零对应的可以忽略

例如: 
10.0.0.0      0.255.255.255
解释:该条目用来拒绝所有源IP为10开头的网段
10.1.1.1      0.0.0.0
解释:该条目用来拒绝所有源IP为10.1.1.1的主机
0.0.0.0        255.255.255.255
解释:该条目用来拒绝所有所有人

命令:

conf   t

access-list  表号   permit/deny    # 源IP或者源网段     反子网掩码

sh

最低0.47元/天 解锁文章
Xiao=he
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aclaccess-list命令使用详解
WangIcter的专栏
04-10 4万+
<br />1. 什么是ACL?<br />访问控制列表Access Control ListACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。<br /> <br />2. ACL有什么样用处?<br />ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 <br />  ACL提供对
Cisco路由器aclaccess-list命令使用详解
热门推荐
wqltrue的专栏
02-19 2万+
1.什么是ACL访问控制列表Access Control ListACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 2.ACL有什么用处? **ACL可以限制网络流量、提高网络性能。**例如,ACL可以根据数据包...
ACL原理
最新发布
weixin_44681307的博客
07-30 1583
8、一般情况下,标准或扩展ACL一旦写好,无法修改某一条,也无法删除某一条,也无法修改顺序,也无法在中间插入新的条目,只能一直在最后添加新的条目。ACL是一种用于控制网络设备访问权限的技术,可以通过配置ACL来限制特定用户、应用程序或网络设备对网络资源的访问。​ 反子网掩码的作用:用来匹配,与0对应的需要严格匹配,与1对应的忽略。​ 1)做流量控制,首先要先判断ACL写的位置(那个路由器?那个接口的那个方向?​ 可以任意修改某一条,或删除某一条,也可以往中间插入某一条。
ACL-Access Control List 包过滤技术
TonCC的博客
09-30 307
1.Access Control List 2.一种包过滤技术 3.ACL是基于IP包头的IP地址、四层TCP/UDP头部的端口号、5层数据 4.ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 主要分为2大类: 标准ACL 扩展ACL 5.标准ACL: 表号范围:1-99 功能:只能基于源IP对包进行过滤 比如:禁止10网段访问50网段,如果写在in方向,那么acl会禁止所有源IP为10的ACL包通过,导致其他到20,30的包也无法通过,而写在out方向则会避免这一特点 命令: conf
Packet Tracer 5.2实验(十二) 标准IP访问控制列表配置
weixin_33961829的博客
07-20 946
一、实验目标 理解标准IP访问控制列表的原理及功能; 掌握编号的标准IP访问控制列表的配置方法; 二、实验背景 公司的经理部、财务部和销售部分别属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部不能对财务部进行访问,但经理部可以对财务部进行访问。 三、技术原理 ACLs的全称为接入控制列表Access Control Lists),也称为访问...
网络安全领域的常青藤ACL.doc
02-07
网络安全领域的常青藤——ACL访问控制列表Access Control List,简称ACL)是网络管理员在维护网络安全时不可或缺的一种工具。随着互联网的普及,网络在我们的生活中扮演着越来越重要的角色,但同时也带来了...
acl.rar_ACL_control
09-19
在IT行业中,访问控制列表Access Control List,简称ACL)是一种重要的安全机制,它用于管理对资源的访问权限。QEMU,全称Quick Emulator,是一个功能强大的开源虚拟化软件,能够模拟各种CPU架构和硬件环境。在...
Access Control List.pptx
01-03
Access Control ListACL学习目标 理解 ACL 的基本原理 会配置标准 ACL 会配置扩展 ACL 会配置 ACL网络进行控制 一、访问控制列表ACL)的概述 访问控制列表ACL)是一种网络访问控制机制,用于根据预先...
ACL技术在网络安全中的应用.pdf
09-20
ACLAccess Control List访问控制列表)是一种被广泛应用在路由器和三层交换机上的访问控制技术。它能够对数据包进行过滤和控制,从而实现对网络访问的安全控制。本文将详细介绍ACL技术的基本概念、主要功能、...
Simple Modular Access Control List-开源
07-16
**简单模块化访问控制列表(Simple Modular Access Control List, SMACL)** 是一款基于 PHP 开发的库,专为 Web 应用程序设计,用于构建复杂的权限管理系统。它受到 phpGACL 库的启发,旨在提供一种模块化、可扩展...
ACL包过滤技术
Hello World ^—^
10-23 1万+
简介ACL:Acess Control List,即访问控制列表。这张表中包含了匹配关系、条件和查询语句,ACL表只是一个框架结构,其目的是为了对某种访问进行控制,使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。访问控制列表ACL增加了在路由器接口上过滤数据包出入的灵活性,可以用来限制网络流量,
ACL (访问控制列表)及相关命令
Demo_lu的博客
03-27 4049
@[TOC](ACL (访问控制列表)及相关命令) 一、访问控制列表概述 ——读取第三层、第四层包头信息 ——根据预先定义好的规则对包头进行过滤 二、访问控制列表的工作原理 访问控制列表在接口应用的方向 1、出:已经经过路由器的处理,正离开路由器接口的数据包 2、入、已经到达路由器接口的数据包,将被路由器处理 访问控制列表的处理过程 三、ACL: access list 访问控制列表 ACL两种作用 1、用来对数据包做访问控制(丢弃或者放行) 2、结合其他协议,用来匹配范围 ACL 工作原理 当数据包
CCNA课堂练习:控制访问列表ACCESS LIST
weixin_34178244的博客
11-16 1127
大家今天介绍一下访问控制列表,那为什么要用访问控制列表呢?比如说公司里不想让公司以外的人telnet本公司电脑可以用ACL、不想让别人ping通ip可以用ACL、不想…… 老师说挺好用的我在这和大家分享一下,废话少说,我们开始,先来介绍一下ACL。 那使用ACL的目的是什么呢?在性能和安全上介绍一下: •性能 对网络设计中特定的用户进行控制 拒绝网络...
学习笔记:ACL访问控制列表(包过滤技术)
qq_22930647的博客
06-10 984
ACL访问控制列表(包过滤技术)欢迎使用Markdown编辑器1.过滤点2.ACL的分类重难点访问ACL原理编写ACL的规则命令标准ACL命令扩展ACL命令创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章FLowchart流程图导出与导入导出 欢迎使用Markdown编辑器 1.过滤点 主要...
防火墙——无状态分组过滤器和有状态分组过滤器的对比
0rambot的博客
12-15 1万+
一、防火墙概述 1.1引出防火墙的原因: 安全的网络系统既要保障正常的数据交换过程,又要能够检测用于实施攻击的数据交换过程。阻止用于实施攻击的数据交换过程需要做到以下两点:一是能够在网络间传输,或者用户终端输入输出的信息流中检测出用于实施攻击的信息流;二是能够丢弃检测出用于实施攻击的信息流。 防火墙位于网络之间,或者用户终端与网络之间。具有以下功能:一是能够检测出用于实施攻击的信息流,并阻断这样的...
访问控制列表ACL练习题(作业)
qq_45913942的博客
06-15 5133
访问控制列表ACL练习题 姓名: 班级:班级-1 成绩: 96.9分 作答记录 一.单选题(共32题,100.0分) 1 访问控制列表配置中,操作符“gt portnumber”表示控制的是_____________。 A、 端口号小于此数字的服务 B、 端口号大于此数字的服务 C、 端口号等于此数字的服务 D、 端口号不等于此数字的服务 正确答案: B 我的答案:B 得分: 3.1分 2 某台路由器上配置了如下一条访问列表 acess-list 4 permit 202.38.160.1
学习笔记79》—— # 计算机网络 # ACL技术详解:编号ACL和命名ACL
weixin_53801131的博客
07-16 2773
ACL 1. 技术特性 ACL介绍: 访问控制列表(Access Control Lists,ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 分类: 主要使用的是编号ACL和命名ACL两种类别。 2. 编号ACL 编号ACL分为编号标准ACL和编号扩展ACL。 编号标准ACL: 特点——因为标准ACL是IP ACL
配置标准访问控制列表ACL
橙子的博客
03-28 5832
配置标准 ACL 地址表 学习目标 检查当前的网络配置 评估网络策略并规划 ACL 实施 配置采用数字编号的标准 ACL 配置命名标准 ACL 简介 标准 ACL 是一种路由器配置脚本,根据源地址来控制路由器应该允许还是应该拒绝数据包。本练习的主要内容是定义过滤标准、配置标准 ACL、将 ACL 应用于路由器接口并检验和测试 ACL 实施。路由器已经过配置,包括 IP 地址和 EIGRP...
网络安全学习第二十四【防火墙HA配置】
Xiao_xhe的博客
08-15 2508
HA(防火墙的高可用性) 防火墙高可靠性也称为双机热备,指两台设备的高可用性。双机热备模式被分为主主模式和主备模式 主备模式 主-备方式即指的是一台设备处于某种业务的激活状态(即Active状态),另一台设备处于该业务的备用状态(即Standby状态)。 工作机和备用机通过心跳线连接,备用机实时监视工作机的情况,当工作机出现问题,备用机就接管工作。 在这个状态下,工作防火墙响应ARP请求,并且转发网络流量;备用防火墙不响应ARP请求,也不转发网络流量。主备之间同步状态信息和配置信息。 主主模式 而
工业互联网网络安全:UGO与ACL权限管理实践
"该资源为一个关于工控安全的PPT,主要讲解了工业互联网网络安全实施,特别是UGO(User, Group, Other)和ACLAccess Control List)这两种权限管理方式。内容包括UGO和ACL的基本概念、权限管理机制以及在Linux系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值