网安学习(二十)ACL

已于 2022-06-08 19:26:24 修改
阅读量547 收藏 1
点赞数
分类专栏: 网安 文章标签: 学习 网络
于 2022-06-01 23:46:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56413004/article/details/125087530
版权

ACL(Access Control List)

基本概念

        ACL是一种包过滤技术

        ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据]

        基于三层和四层过滤

        ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)

工作原理

        

        

ACL主要分为两大类:

1)标准ACL:

        表号:1-99

        特点:只能基于源IP对包进行过滤

        命令:

conf t

        access-list 表号 permit/deny 源ip或源网段 反子网掩码

        注释:

                反子网掩码:将子网掩码0和1倒置

                255.0.0.0 -- 0.255.255.255

                255.255.0.0  -- 0.0.255.255

                255.255.255.0 -- 0.0.0.255

                反子网掩码作业:用来匹配,与0对应的需要严格匹配,与1对应的忽略!

        例如:access-list 1 deny 10.1.1.1 0.255.255.255

                  解释:该条目用来拒绝所有源IP为10开头的!

           

最低0.47元/天 解锁文章
摇光·
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL技术学习
12-02
PTN技术系列培训 -ACL技术,向对交换芯片ACL技术有所了解的可以看一下
学习(第二十篇-ACL
qq_43068990的博客
12-29 446
ACL-访问控制列表 ACL是一种包过滤技术。 ACL基于IP包头的IP地址,四层TCP/UDP头部的端口号。[5层也可以,但不建议] 基于3,4层过滤 ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 防火墙:主要用于3,4层,过滤络流量。 IDS/IPS:主要对帧进行全面检查,过滤木马,病毒。 ACL主要分为2大类: 1)标准ACL 2)扩展ACL 标准ACL: 表号:1-99 特点:只能基于源IP对包进行过滤 命令: conf t access-list 表号 permit/deny 源I
acl中的反掩码,acl掩码匹配规则
csgd2000的博客
10-19 4316
在此示例中,通配符掩码为0.0.0.255,前24位为0,后8位为1。最后8位数什么都没关系。此通配符与以前的IP地址192.168.1.0组合使用将匹配192.168.1.0到192.168.1.255之间的所有IP地址。另一方面,0.0.0.0中的通配符意味着所有32位都必须匹配,并且只能用host表示一个IP地址。如上所述,通配符掩码的0部分必须正确匹配,1部分可以是任何部分。访问控制列表(ACL )作为数据包的过滤器和指定类型数据包的优先级,负责将流量限制在特定数据包的优先级,从而减少络拥塞。
ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子掩码、反掩码、通配符掩码的区别和作用。
运维派大星
09-02 7607
ACL访问控制列表、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子掩码、反掩码、通配符掩码的区别和作用。ACL匹配机制详解。ACL的分类与标识,各种ACL的作用区别
ACL入门指南:如何使用它轻松保护
weixin_43263566的博客
12-07 5555
ACL包过滤技术
思科ACL不连续通配符掩码的计算 (转)
weixin_34149796的博客
12-30 455
转载的~~~前天在帮客户梳理nat转换时,发现一个有趣的配置,发上来供大家学习。 access-list 120 permit ip 10.0.0.0 0.0.0.191 any这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255...
交换机配置第十二讲(ACL访问控制).zip
05-12
交换机配置第十二讲(ACL访问控制)交换机配置第十二讲(ACL访问控制)交换机配置第十二讲(ACL访问控制)交换机配置第十二讲(ACL访问控制)交换机配置第十二讲(ACL访问控制)交换机配置第十二讲(ACL访问控制)...
linux_ACL学习记录
04-04
linux_ACL学习记录
访问控制列表ACL学习
01-03
本文档主要介绍了ACL分类及ACL书写匹配规则及使用方法。
各种ACL学习资料
01-09
在深入学习ACL时,建议从基础理论开始,理解其工作原理,然后逐步学习如何在不同设备上进行配置,最后通过实践来巩固知识。提供的文档如`ACL.docx`、`10_ACL.pdf`等,应包含了详细的操作指南和实例,可以帮助你更...
划分练习题
qian_chuming的博客
12-21 2382
题目 络地址192.168.10.0 子掩码255.255.255.128(/25) 1.哪类地址 络号 主机号多少位 子号多少位 2.子数=? 3.主机数=? 4.子地址都是哪些? 5.广播地址都是哪些? 答 1.C类地址 络号为24位 ...
XCIE-HUAWEI-华为ACL,子掩码,反掩码,通配符-超级详细
weixin_48137911的博客
10-15 2697
请使用ACL将这个地址池中所有的192.168.x.0/24的段匹配出来。那么你拒绝了soruce 192.168.1.0 /24。还是那这个192.168.1.0/24来举例子。那么除了192.168.1.0/24的数据。因为华为的ACL中,他是默认允许所有的。是隐藏的,但是呢,实际上他是存在的。因为华为中的ACL默认允许所有。用来给IP地址去确定段的。这个后面的东东叫什么?我动作都是permit了。其他的全部都可以默认通过。当X=偶数=permit。那么他是怎么组成的呢?当X=奇数=deny。
NAT ACL 园区笔记总结
Wild22的博客
10-25 445
NAT ACL 园区笔记总结
科普一下络的灵魂 ACL
xiaobai729的博客
02-21 3843
前言 络飞速发展,络业务变得越来越普及,人们已经不满足于仅仅能通信的目的,人们对全与络服务质量的要求也变得越来越高,于是诞生了(ACL,Access control list,访问控制列表),可以配合其他知识做到控制络访问行为,防止络攻击和提高络带宽利用率的效果 一、ACL概述 ACL是由一系列permit或deny语句组成的,有序规则的列表 ACL只是一个匹配工具,它能够对报文进行抓取和区分 ACL是由permit或deny语句组成的一系列有顺序的规则的集合;它通过匹配报文的
ACL的原理与配置
qzzqzzqzz111的博客
02-11 341
关于ACL
ACL/访问控制列表
干铮的博客
01-13 644
ACL 1.Access Control List 2.ACL是一种包过滤技术。 3.ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据] 基于三层和四层过滤 4.ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 5.ACL主要分为2大类: 1)标准ACL 2)扩展ACL 6.标准ACL: 表号:1-99 特点:只能基于源...
IPv4 ACL访问列表简介、ACL的3种主要分类介绍与配置、以大白话介绍ACL通配符、ACL动作、定义方向、Rule序号。
Hades_Ling的CSDN博客
12-19 2130
ACL访问控制列表(Access Control List)ACL可以对络中报文流的精确匹配,通过与其它技术结合,达到控制络访问行为、防止络攻击和提高络带宽利用率的目的,从而保障络环境的性能和络服务质量的可靠性。ACL应用在功能/策略上时是不需要定义方向的,但应用在接口上时才需要定义方向。ACL的方向有inbound 入方向和outbound 出方向。如何判定入方向和出方向?基于数据流的走向定义应用的方向与ACL的匹配有何关联?
络】访问控制列表 ACL
边扯边淡
06-24 1739
起序:本文是在本人学习后总结的,如果你是第一次接触,还是有点难度的,希望可以帮助你。 需要的知识: 路由器常用命令 路由器配置路由表 一、概述 访问控制列表 ACL(Access Control List),是一种包过滤技术,基于三层和四层过滤: 三层: IP 地址(基于 IP 包头 的 IP 地址) 四层 :端口(基于 TCP/UDP 头部的端口号) ACL 可以在 路由器 上配置,也可以再 防火墙 上配置(一般称为策略) ACL 主要分为 2 大类: 标准 ACL 扩展 ACL 二、分
ACL详解
qq_20411471的博客
10-23 9049
一. ACL概述 ACL(Access Control List)访问控制列表,主要用于过滤络中的流量,是控制访问的一种技术手段。络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。 访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。 利用ACL可以对经过路由器的数据包按照...
华三交换机二层acl配置
最新发布
08-22
华三交换机二层ACL(Access Control List)是一种全措施,用于在二层络层面上控制和限制流经交换机的数据流。以下是华三交换机二层ACL配置的步骤和详细说明: 1. 登录华三交换机的管理界面,进入交换机的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值