拒绝某IP访问某端口

最新推荐文章于 2022-07-15 22:41:11 发布
最新推荐文章于 2022-07-15 22:41:11 发布
阅读量615 收藏 1
点赞数 1
原文链接:http://www.cnblogs.com/Ragdoll/p/4480026.html
版权

拒绝某IP访问某端口:

 

1.创建acl访问控制列表
acl number XXX

2.建立acl访问控制列表规则:

rule XX permit source 10.70.3.XX 0
允许某IP访问

rule XX deny
拒绝其他流量

3.将acl访问控制列表,应用于端口之下:
packet-filter XXX outbound

 

inbound和outbound 区别:

PC A想要访问PC B,从A发数据至交换机A的E0/1
你的ACL就是应用在交换机A的E0/1上,此时应选用in方向

 

outbound与inbound的区别

 

在防火墙中的区别:

优先级高的域到优先级低的域,方向是:outbound

优先级低的域到优先级高的域,方向是:inbound

 

在ACL中的区别:

一般规律:已知首先源地址时,将ACL绑定于距离源地址最近的接口/虚接口 inbound

源地址不明或不便一一限制时,将ACL绑定于距离保护目标最近接口outbound

 

在路由器中的区别:

如果数据从外面进入路由器的话,就是inbound
如果数据是从路由器内部通过接口流出,那么方向就是outbound了。

主机:inbound是入方向;outbound是出方向的,相对端口而言的!!与主机的方向相反!!

 

转载于:https://www.cnblogs.com/Ragdoll/p/4480026.html

aqvs9372
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL-VLANIF的Inbound和Outbound区别
Welcome To OpenClouds World !!!
10-16 3057
ACL是由一系列permit(允许)或deny(拒绝)语句组成的有序规则的列表,它单独是无法使用的,需要应用在业务模块中才能生效,如在NAT中调用、在防火墙的策略部署中被调用、在路由策略中被调用和用来通过流量过滤。2、ACL分类(1)基本ACL:ACL编号2000-2999,只能用报文的源IP地址、分片时间和生效时间段来定义规则;(2)高级ACL:ACL编号3000-3999,可以使用报文的源IP地址、目的IP地址、协议类型、源端口号、目的端口号、生效时间来定义规则;
h3c交换机端口加入vlan命令_H3C交换机配置ACL禁止vlan间互访
weixin_42533751的博客
02-01 3874
1、先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确。假设10个VLAN的地址分别是192.168.10.X,192.168.20.X。。。。。。192.168.100.X,与VLAN号对应。2、为第一个VLAN 10创建一个ACL,命令为ACL number 2000这个2000号,可以写的数是2000-2999,是基本的ACL定义。然后在这个ACL下继续...
ACL访问控制(华为)
Jian Sun_的博客
07-30 9247
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址...
华为路由器配置实例
GREEXXWL的博客
05-18 1万+
#sysname GZ //路由器名字GZftpserver enable //ftp 服务开通以便拷贝出配置文件备份#voice#http server port 1025   //httpundo http server enable#drop illegal-mac alarm#l2tp aging 0#vlan batch 10 20 30 40 50 //本路由器设置的VLAN ID  ...
iptables屏蔽ip某个端口访问
喝醉酒的小白
07-15 5244
iptables屏蔽ip某个端口访问
win2003 ip安全策略 限制某个IPIP访问服务器指定端口图文说明
01-20
第一种方法:通过iis中的ip地址和域名限制在需要设置的网站上 》 右键属性 》 目录安全性 ip地址和域名限制授权访问拒绝访问说明如果是授权访问,下面填写的就是拒绝访问ip如果是拒绝访问 下面填写的就是可以...
phpmyadmin 访问拒绝的真实原因
10-29
1. 检查服务器的防火墙设置,确保3306端口(默认的MySQL端口)对你的IP开放。 2. 确认MySQL服务器是否运行正常,并且配置文件中的bind-address设置是否允许你的IP地址连接。 3. 检查phpMyAdmin的配置文件`config.inc...
IP端口检测工具
03-31
5. **故障排查**:如果某个服务无法访问端口检测可以帮助确认端口是否正常开放,从而快速定位问题。 IP端口探测工具的使用方法通常包括输入目标IP地址,选择扫描范围(如全端口扫描或自定义范围),然后启动扫描...
Aaron指定IP端口扫描.rar
07-03
开放的端口通常会返回确认信息,而关闭的端口则会收到拒绝连接的回应。如果没有任何响应,可能是端口被防火墙阻止,或者是扫描被目标服务器识别并忽略了。 在实际应用中,端口扫描有多种用途。对于系统管理员来说,...
vue-cli项目无法用本机IP访问的解决方法
10-17
总的来说,解决Vue CLI项目无法通过本机IP访问的问题,主要是调整开发配置,使服务器监听所有网络接口。这一改动对于多设备预览和跨平台测试非常有用,同时也提醒我们在开发过程中要注意网络安全。
路由器如何禁止端口、路由器ip地址过滤和路由器禁止ip访问的方法
04-14
在公司局域网网络管理中,有时候我们处于某种网络管理的需要而需要禁止局域网电脑访问公网某个ip,禁止访问某些端口,这就需要在路由器上进行屏蔽,那么路由器如何禁止ip访问、路由器如何禁止端口呢?有没有更为简单的方法呢?笔者汇总了几种最常用的路由器过滤ip地址、路由器限制ip访问和路由器屏蔽端口的方法,可以供网友参考。
如何在路由上封掉某个ip或某个断口
Welcome to Vick's home!
10-29 2484
以华为交换机S3526E为例:time-range huawei 8:00 to 18:00 working-day  定义执行的时间段《空表示为任何时间》acl name advanced                 建立高级访问控制列表视图acl name                           进入ACLdis acl config                    
华为如何通过ACL访问控制列表限制上网
热门推荐
swebin的专栏
10-10 2万+
登 录到路由器 telnet 192.168.1.1 输入用户名,密码 acl number 3000 (如果不存在,创建访问列表;存在则添加一条限制) 允许192.168.1.99上网: rule 10 permit ip source 192.168.1.99 0 destination 0.0.0.0 0.0.0.0 说明:192.168.1.99
扩展ACL
k0sec的安全路
08-02 437
2、做扩展ACL允许192.168.10.100访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.101的主机拒绝web访问,允许ping服务器)。 未配置ACL: 配置: guohuanxin-R1(config)#access-list 101 permit tcp host 192.168.10.100 host 76.12.3...
ACL访问限制实验
m0_49986910的博客
04-18 1643
1.实验要求:用ACL实现下图的要求 2.配置图中设备: <R1>dis curr [V200R003C00] # sysname R1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load flash:/portalpage.zip # drop...
使用访问列表管理IP流量:过滤路由器vty端口
标准IP访问列表主要检查数据包的源地址,通常允许或拒绝整个协议。例如,一个标准访问列表可以用来禁止所有来自特定网络的流量。而扩展的IP访问列表则更强大,它不仅检查源地址,还检查目的地址,甚至可以基于特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值