本文详细介绍了华为访问控制列表(ACL)的概念、作用、组成和分类,包括基本ACL、高级ACL、二层ACL和用户ACL。并给出了一个高级ACL的配置案例,展示了如何阻止特定主机访问FTP服务。
目录
一、ACL概述
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。
1.1、为什么使用ACL
ACL作为一个过滤器,设备通过应用ACL来阻止和允许特定流量的流入和流出,如果没有它,任何流量都会自由流入和流出,使得网络容易受到攻击。
1.2、ACL实现的功能
- 提供安全访问
- 防止网络攻击
- 提高网络带宽利用率
1.3、ACL的组成
ACL的每一条规则都会允许或者阻止特定的流量,在定义一条合理的ACL规则之前,需要了解其基本组成。
- ACL标识:使用数字或名称来标识ACL
- 规则:即描述匹配条件的判断语句
- 规则编号:用于标识ACL规则,所有规则均按照规则编号从小到大进行排序。
- 动作:包括permit/deny两种动作,表示设备对所匹配的数据包接受或者丢弃。
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
