access-group调用in,out的用法

最新推荐文章于 2024-10-01 19:00:28 发布
最新推荐文章于 2024-10-01 19:00:28 发布
阅读量119 收藏
点赞数 3
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/datsing2021/article/details/142632584
版权

左侧为外网,级别为0;右侧为内网,级别为100

如果想要pc1 ping通 pc2  需要做一条access-list规则,

例如access-list 100 extended permit icmp host 21.1.1.1 host 22.1.1.1

调用的时候:access-group 100 in inter outside         in(代表流量的入口)

    或者           access-group 100 out inter inside       out(代表流量的出口)

datsing2021
关注
Cisco路由器acl的access-list命令使用详解
wqltrue的专栏
02-19 2万+
1.什么是ACL? 访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 2.ACL有什么用处? **ACL可以限制网络流量、提高网络性能。**例如,ACL可以根据数据包...
ACL-in-out的区别
seaship的博客
01-10 6739
1.access-list 与ip access-list的区别 access-list 是用数字来定义----acl(标准或扩展ACL,用数字定义)  ip access-list 是用名字来定义acl(命名ACL 命名前面要加 standard or extended 2.应用在端口上的访问控制列表 1、如果在路由器R1上配置标准的访问控制列表,阻止PC1访问PC3,如配置的ACL为acce...
网络安全篇 ASA的Object-Group-11
佐德将军的博客
01-14 2404
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 3 实验复杂度 3 一、实验原理 我们在配置路由器ACL的时候都是一个需求一个ACL这样来配置,这种做法是比较严谨的,但是如果需求变得很多了呢?例如,下图中的网络拓扑,在inside区域有192.168.100.1、192.168.100.2192.168.100.4、192.168.100.7、192.168.100.8这五台主机,outside区域有192.168....
CCNP路由实验之十四 路由器的访问控制ACL
eydwyz的专栏
08-17 1148
CCNP路由实验之十四 路由器的访问控制ACL ACL(Access Control List,访问控制列表) 是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如
acl的access-list命令使用详解
weixin_33998125的博客
04-10 1235
1. 什么是ACL? 访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 2. ACL有什么样用处? ACL可以限制网络流量、提高网络性能。例如,ACL...
CISCO路由器中的access-list(访问列表)
weixin_34252090的博客
02-29 1654
(1)标准型IP访问列表的格式      ---- 标准型IP访问列表的格式如下:      ---- access-list[list number][permit|deny][source address]   ---- [address][wildcard mask][log]      ---- 下面解释一下标准型IP访问列表的关键字和参数。首先,在access和li...
dubbo源码系列6-服务调用过程(consumer->provider)
大龙的博客
11-14 2989
一、前沿 前面分析了 Dubbo SPI、provider服务导出、consumer服务引用的源码,接下来就是分析服务调用的过程了,在学习服务调用之前,最好先学习集群容错模块,它包含四个部分,分别是服务目录 Directory、服务路由 Router、集群 Cluster 和负载均衡 LoadBalance Dubbo 服务调用过程比较复杂,总体上来说包含如下步骤: 发送请求 -&g...
16.ACL访问控制列表(标准ACL、扩展ACL)、基于时间的ACL
qq_41116260的博客
11-02 2536
16.ACL访问控制列表(标准ACL、扩展ACL)、基于时间的ACL
Cisco命令合集-1
weixin_45123715的博客
04-04 2922
配置模式下enable secret level 15 cisco123 配置密码为cisco123(进入特权模式需要输入的密码) 配置模式下hostname ar1 更改设备名 特权模式下show IP interface brief 查看接口ip 配置模式下interface g0/0 IP address 12.1.1.1 255.255.255.0
迈普路由器访问控制列表配置命令_访问控制列表ACL及配置教程
weixin_35766308的博客
12-24 3290
访问控制列表ACL及配置教程发布时间:2012-11-28 17:04:38 作者:佚名 我要评论本文将详细介绍访问控制列表ACL及配置,需要了解更多的朋有可以参考下访问控制列表:ACL:(accesscontrollist)适用所有的路由协议:IP,IPX,AppleTalk控制列表分为两种类型:1.标准访问控制列表:检查被路由数据包的源地址、1~99代表号2.扩展访问控制列表:对数据...
Dubbo 跨语言调用神兽:dubbo-go-pixiu
阿里云云栖号
07-16 1980
简介:Pixiu 是基于 Dubbogo 的云原生、高性能、可扩展的微服务 API 网关。作为一款网关产品,Pixiu 帮助用户轻松创建、发布、维护、监控和保护任意规模的 API ,接受和处理成千上万个并发 API 调用,包括流量管理、 CORS 支持、授权和访问控制、限制、监控,以及 API 版本管理。 Pixiu 是什么 ​在回答 Pixiu 是什么之前,我们简单解释一下 Dubbo 是什么。Dubbo 是一个开源的高性能 RPC 框架,有着丰富的服务治理能力以及优秀的扩展能力。Dubbo 更扩展.
k8s mysql数据目录挂载_Kubernetes 1.14.1 使用 NFS-Client-Provisioner 调用 NFS Server 静态和动态配置 Mysql 持久化存储...
weixin_42306699的博客
02-06 557
目录[toc]1、将 MySql 的配置文件做为资源挂载到 Kubernetes1.1、将 My.ini 挂载到 Configmap1.2、将 MySql 的密码以 Secret 格式保存2、持久化静态资源的挂载2.1、创建 PersistentVolume2.2、创建 PersistentVolumeClaim2.3、创建 MySql 连接 PVC2.4、连接 Mysql 进行测试3、持久化...
PIX防火墙配置命令---笔记1
zwish的信安之路
04-11 1543
1、静态路由 Firewall(config)# route if_ name foreign_ network foreign_mask gateway [metric] 可配置一个静态路由允许防火墙把管理流量发送到不在本地IP子网上的地址。在透明防火墙模式下不支持动态路由选择协议。 远程网络可在名为if_name (如outside) 的防火墙接口上查找到,其网络地址为foreign_ net...
深入理解Web浏览器与服务器的连接过程
最新发布
apple_64847327的博客
10-01 234
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
常见的VPS或者独立服务器的控制面板推荐
web_geek的博客
10-01 849
cPanel和Plesk适合需要全面功能和高度可靠性的用户,尤其是那些使用HostEase服务器的用户。随着越来越多的企业和个人转向VPS和独立服务器以获得更高的性能和灵活性,选择合适的控制面板变得尤为重要。DirectAdmin 是一个轻量级控制面板,适用于管理 RHEL、CentOS、AlmaLinux、Rocky Linux、CloudLinux、Debian 和 Ubuntu 等操作系统的托管环境。其易用的界面和强大的功能集,使其成为个人、小型企业和网络提供商的理想选择。
服务器感染了.baxia勒索病毒,如何确保数据文件完整恢复?
数据恢复研究℃
09-28 582
baxia勒索病毒是一种设计精巧的恶意软件,它通过加密受害者的文件并更改文件扩展名为“.baxia”,使得数据无法正常访问。一旦感染,该病毒会扫描计算机中的图像、视频、生产力文档等文件(如.doc、.docx、.xls、.pdf等),并对这些文件进行加密。加密完成后,病毒会显示一个包含勒索信息的文件,要求受害者支付比特币等加密货币以换取数据访问权。.baxia勒索病毒不仅具备自我升级能力,能够通过网络自我更新其加密算法和传播技术,还使用伪装技术隐藏在正常的文件和应用程序中,避开传统的防病毒扫描。
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1242
服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
mobaxterm、vscode通过跳板机连接服务器
weixin_43815222的博客
09-27 346
点击登录,会输入密码,成功。
ciscoasa(config)#access-list in-to-out permit ip 192.168.0.0 255.255.0.0 any ciscoasa(config)#access-group in-to-out in interface inside1 ciscoasa(config)#access-group in-to-out in interface inside2 ciscoasa(config)#access-list out-to-dmz permit ip any 192.168.80.1 255.255.255.255 ciscoasa(config)#access-group out-to-dmz in interface outside
07-14
这些命令是用于配置 Cisco ASA(Adaptive Security Appliance)防火墙的访问控制列表(ACL)和访问组。让我为您解释一下这些命令的作用: 1. 第一条命令 `access-list in-to-out permit ip 192.168.0.0 255.255.0.0 any` 创建了一个名为 "in-to-out" 的访问控制列表,并允许来自子网 192.168.0.0/16 的所有 IP 地址流量通过。"any" 表示允许访问的目标可以是任意 IP 地址。 2. 第二和第三条命令 `access-group in-to-out in interface inside1` 和 `access-group in-to-out in interface inside2` 将 "in-to-out" 访问控制列表应用到内部接口 inside1 和 inside2。这意味着在这两个接口上,只有符合 "in-to-out" 访问控制列表规则的流量才会被允许通过。 3. 第四条命令 `access-list out-to-dmz permit ip any 192.168.80.1 255.255.255.255` 创建了一个名为 "out-to-dmz" 的访问控制列表,并允许任何来源 IP 地址的流量访问目标 IP 地址为 192.168.80.1 的主机。这里的目标 IP 地址是一个具体的主机地址,而不是一个子网。 4. 最后一条命令 `access-group out-to-dmz in interface outside` 将 "out-to-dmz" 访问控制列表应用到外部接口 outside。这意味着只有符合 "out-to-dmz" 访问控制列表规则的流量才会被允许从内部网络发送到 DMZ(Demilitarized Zone)网络。 请注意,这只是一个简单的示例,实际上在配置防火墙时还需要考虑其他因素,并根据具体需求进行更详细的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值