实验13 ACL包过滤

最新推荐文章于 2024-05-31 20:28:48 发布
最新推荐文章于 2024-05-31 20:28:48 发布
阅读量1.2k 收藏 6
点赞数 1
文章标签: 网络 人工智能
原文链接:http://www.cnblogs.com/akiz/p/11144534.html
版权

实验任务一:配置基本ACL

  1. 建立物理连接
    1399347-20190706224734598-1940891807.png

  2. 配置ip地址及路由

  3. Acl应用规划
    [RTA]acl basic 2000
    [RTA-acl-ipv4-basic-2000]rule 0 deny source 192.168.2.0 0.0.0.255

[RTA-GigabitEthernet0/0]packet-filter 2000 inbound
实验任务二:配置高级ACL
配置高级ACL并应用
[H3C-acl-ipv4-adv-3000]rule 0 deny tcp source 192.168.0.2 0.0.0.0 destination
192.168.2.1 0.0.0.255 destination-port eq ftp

[H3C-acl-ipv4-adv-3000]rule 5 permit ip source 192.168.0.2 0.0.0.0 destinatio
n 192.168.2.0 0.0.0.255
这样就可以禁用ftp但是不影响PCA到ftp服务器的可达性。

[H3C]display acl 3000//可以查看该规则匹配了多少次
Advanced IPv4 ACL 3000, 2 rules,
ACL's step is 5
rule 0 deny tcp source 192.168.0.2 0 destination 192.168.2.0 0.0.0.255 destination-port eq ftp
rule 5 permit ip source 192.168.0.2 0 destination 192.168.2.0 0.0.0.255

//可以查看包过滤应用在哪些接口
[H3C]display packet-filter interface inbound
Interface: GigabitEthernet0/0
Inbound policy:
IPv4 ACL 2000
//可以查看包过滤防火墙,该接口允许多少包通过,多少包拒绝
[H3C]display packet-filter statistics sum inbound 2000
Sum:
Inbound policy:
IPv4 ACL 2000
rule 0 deny source 192.168.0.2 0
Totally 0 packets permitted, 0 packets denied
Totally 0% permitted, 0% denied

转载于:https://www.cnblogs.com/akiz/p/11144534.html

dbkov62862
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL(用访问控制列表实现过滤
m0_51600840的博客
07-12 3321
ACL(AccessControlList,访问控制列表)
第八次实验ACL配置实验.docx
05-17
通过本次实验,我们可以深入理解过滤防火墙的工作原理,并掌握路由器上的标准 ACL 规则及配置。 一、实验目的 1. 深入理解过滤防火墙的工作原理 2. 练习使用 Packet Tracer 模拟软件配置 ACL 3. 掌握路由器上...
25.5配置ACL过滤
qwefghs的博客
04-25 1049
基本访问控制列表的配置可以分为两部分:第1步:设置访问控制列表序列号,基本访问控制列表的序列号范围为2000-2999:第2步:定义规则,允许或拒绝来自指定网络的数据,并定义参数:其中主要的参数含义如下:● deny:表示拒绝符合条件的报文;● permit:表示允许符合条件的报文通过;● counting:表示使能了规则匹配统计功能,缺省为关闭;● fragment:分片信息。定义规则仅对非首片分片报文有效,而对非分片报文和首片分片报文无效。
普通过滤实验
01-11
文档主要介绍怎么使用SimpleISES系统来完成过滤实验
配置ACL实现过滤
最新发布
2301_81215808的博客
05-31 455
配置ACL实现过滤
NewH3C——ACL
qq_44859533的博客
02-13 8203
一、ACL概念 1、acl定义: 访问控制列表;用于数据流的匹配和筛选 2、功能: 访问控制:ACL+Packet-filter 路由控制:ACL+Route-policy 流量控制:ACL+QOS 二、ACL过滤 1、定义: 对进出的数据检查,丢弃或允许通过(华三设备默认是允许) 注意:过滤必须配置在接口的某个方向上才能生效;一个接口的一个方向只能配置一个过滤策略 2、过滤的方向 入方向(inbount): 只对从外部进入的数据过滤 出方向(outbount):只对从内部发出的
ACL 实现过滤
m0_56063470的博客
01-19 595
acl 基本原理
实验ACL过滤.rar
02-22
**实验八:ACL(访问控制列表)过滤** 在计算机网络中,访问控制列表(Access Control List,简称ACL)是一种重要的网络安全技术,用于控制网络流量的进出,通过对数据进行筛选,实现对网络资源的访问控制。本...
实验ACL过滤.pdf
11-09
实验ACL过滤.pdf
实验二十七:基本的ACL过滤.pdf
11-12
实验二十七:基本的ACL过滤 在计算机网络中,ACL(Access Control List,访问控制列表)是一种安全机制,用于控制网络流量的访问权限。本实验旨在介绍基本的ACL过滤,并演示如何使用ACL来控制网络流量的访问...
ACL配置实验.pdf
10-31
实验主要学习了访问控制列表(ACL)的配置和应用,了解过滤防火墙的工作原理,並实践了标准ACL和扩展ACL的配置。 一、实验目的: * 深入理解过滤防火墙的工作原理 * 了解标准ACL和扩展ACL的配置和应用 二、...
H3C 基于ACL过滤技术
weixin_30835933的博客
07-10 626
转载于:https://www.cnblogs.com/fanweisheng/p/11163764.html
【第7天】网络ACL过滤概述、过滤原理、注意事项
小杨学习云计算
01-05 735
rule是规则关键字,后面的数字5,10,15是规则编号, source是指根据源来进行过滤的192.168.1.1是IP地址,0.0.0.255是通配符。入场景:数据到达入接口-没有配置直接permit,通过;简单来说:ACL是许多不同的规则组成的一张滤网,通过permit/deny的动作,来决定是抓取还是不抓取。[r1-acl-basic-2500]rule 10 permit ----其他默认permit。显示配置的IPv4 ACL信息:display acl。第一步:在路由器上启动防火墙功能。
CCNA学习笔记十 ACL访问控制列表、过滤
catkint的博客
11-28 2085
实现访问控制列表的核心技术是过滤拆开,查看源端口和目的端口 TCP 65535 UDP 65535 Telnet 23 FTP 21 HTTP 80show  分析数据头信息,进行判断 RIP 520端口 ETGRP IP协议号88 OSPF IP协议号 当所有的规则都没有匹配到,那么最后一条默认是拒绝所有,数据被丢弃。 router eigrp    
信息安全实验二:iptables设置代理和netfilter实现过滤
qq_24293765的博客
03-21 1418
信息安全实验二:iptables设置代理和netfilter实现过滤 通过wireshark分析http报文结构 HTTP报文结构 - 简书 iptables设置代理 任务:需要同一网络下的三台主机,通过设置iptables实现一个代理服务器,用户主机可以通过代理主机访问网页服务器上的网页 原理:实现代理,即需要用代理服务器将用户主机与内部服务器隔离起来,当用户向内部服务器申请资源时,请求报文的目的ip是代理服务器的ip,到达代理服务器后,在路由选择之前进行目标地址转换,将目的地址转换为内部服务器的地址。
H3C ACL过滤配置任务
weixin_30628077的博客
07-10 514
转载于:https://www.cnblogs.com/fanweisheng/p/11163831.html
acl过滤telnet 、icmp 配置实验
hello
03-01 537
R1-aaa]local-userR1 service-type telnet 为用户添加服务类型。[R1-ui-vty0-4]authentication-mode aaa 指定用户认证方式。[R2-ui-vty0-4]authentication-mode aaa 指定用户认证方式。创建用户->指定服务类型->创建虚拟用户通道->指定用户认证方式。创建用户->指定服务类型->创建虚拟用户通道->指定用户认证方式。3、pc2 不可以访问telnet R1,可以ping R1。
最详细的ACL介绍与实验配置
yuyeconglong的博客
03-06 3366
ACL原理和实验配置
配置网络安全:标准与扩展ACL实验指南
扩展ACL提供了更精细的过滤选项,可以基于源和目的IP地址、协议类型(如TCP、UDP或ICMP)和端口号来控制网络流量。实验3和4中,学习者将应用这些概念,以实现更复杂的网络访问策略。 这份PPT是学习和实践网络访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值