技术背景:需要一个工具,实现流量过滤
ACL概述:
ACL是由一系列permit(允许)或deny(拒绝)语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分
五元组
IP Header | TCP/UDP Header | Data |
---|---|---|
源IP地址、目的IP地址、协议地址 | 源端口、目的端口 |
ACL应用
- 匹配IP流量
- 在Traffic-filter中被调用
- 在NAT ( Network Address Translation )中被调用
- 在路由策略中被调用
- 在防火墙的策略部署中被调用
- 在Qos中被调用
- 其他…
ACL的组成
ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。
命令关键字 | 规则编号(步长) | 动作 | 匹配项(如:源IP) |
---|---|---|---|
rule | 5 | permit | source 1.1.1.0 0.0.0.255 |
以上为用户自定义的规则 | |||
rule 2352342524 deny:系统在ACL末尾隐含的规则 | < |