ACL-访问控制列表

最新推荐文章于 2023-12-16 22:16:21 发布
最新推荐文章于 2023-12-16 22:16:21 发布
阅读量116 收藏
点赞数
文章标签: 网络 运维 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74731535/article/details/134532345
版权

使用通配符,也就是反掩码


基本acl 编号范围2000~2999


rule 5 permit source 192.168.1.1 0  //允许192.168.1.1通过
rule 10 deny source 192.168.1.0 0.0.0.255 //拒绝192.168.1.0网段通过
匹配原则由上至下


高级acl 编号范围3000~3999


acl 3001
rule 5 permit icmp source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255
// 允许192.168.1.1的主机的icmp报文访问192.168.2.0网段
rule 10 deny tcp destination-port eq ssh source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255
// 拒绝192.168.1.1的主机ssh192.168.2.0的网段
rule 15 deny tcp destination-port eq 80 source 192.168.1.1 0
// 拒绝192.168.1.1的主机访问80端口
rule permit或者rule deny,按照需求来写,本人习惯按照最小原则来,先允许小的地址,然后拒绝大的地址段

Dark、H
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
勒索病毒,华为/H3C三层交换机/路由器用ACL访问控制实现端口禁用
HY3031104的博客
09-11 7415
前不久勒索病毒横行,很多人都纷纷中招,从公司到个人,损失相当惨重。有些公司在互联网入口上做了控制,但是这样并非完全,万一有人把中了毒的U盘插入网内设备上呢?那我们的内网中很有可能集体中招(打过相关补丁的除外)。我们今天就说说如何在路由、交换机上实现相应的访问控制,封堵相关端口,防止病毒在网络内部蔓延。以华为和H3C设备配置为例。什么?为什么...
H3C交换机ACL已经配置一个A网段拒绝访问另外一个B网段, 怎么允许A网段访问B网段中一个ip
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-17 2980
软件版本:7.1.070 Release 6326。
ACL访问控制(华为)
Jian Sun_的博客
07-30 9874
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL规则定义方式,可以将ACL分为基本ACL高级ACL、二层ACL等种类。基本ACL根据源IP地址...
ACL访问控制列表(详细配置教程)
热门推荐
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
AWS攻略——使用ACL限制访问
方亮的专栏
02-16 1093
使用ACL限制网络访问
ACL 访问控制
u012461550的专栏
01-11 635
[root@localhost workspace]# setfacl -m g:fang:rwx first.sh  (给fang用户组的人对first.sh设置rwx权限)                              [root@localhost workspace]# setfacl -m u:test:rwx first.sh(给test用户对first.sh设置rwx权限
ACL访问控制列表
低温热源的博客
03-21 1713
ACL访问控制列表
ACL---访问控制列表
m0_70717971的博客
10-27 329
ACL 访问控制列表
ACL --- 访问控制列表
weixin_49252364的博客
05-22 722
1,访问控制 --- 在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作 (permit--允许,deny---拒绝) 2, 抓取感兴趣流:ACL的另一个作用就是和其他服务结合,ACL负责按照事先制定的规则抓取流量,而其他服务对匹配到的流量执行相应的动作 ACL的匹配规则 ---- 自上而下,逐一匹配。匹配上就按照对应的动作来执行,而不在向下匹配。 思科体系的设备,ACL列表末尾隐含了一条拒绝所有的规则。 华为体系的设备,对ACL列表中匹配不到的流量不做任何处理...
《现代通信网》实验九-访问控制列表(ACL).pptx
11-02
《现代通信网》实验九主要关注访问控制列表ACL)的应用和配置,这是网络管理和安全领域中的重要技术。访问控制列表是一种在网络设备如路由器或交换机上实施的分组过滤机制,用于控制数据包的进出,以实现网络流量...
ACL--访问控制列表
Lee_feiyue的博客
04-12 1478
      之前我们学习的静态路由和动态路由部分,都是网络中最基础的部分,需要我们熟练掌握,并能应用到实际中!今天我们来学习一个抓取流量的工具--ACL访问控制列表)!      ACL访问控制列表--Access Control List)是一种路由器配置和控制网络访问的一种有力的工具。适用于所有的路由协议。一、作用    1、控制路由器应该允许或拒绝数据包通过    2、监控流量    3...
网络(十)ACL和NAT
qq_64612585的博客
12-16 1384
网络管理在生产环境和生活中,如何实现拒绝不希望的访问连接,同时又要允许正常的访问连接?当下公网地址消耗殆尽,且公网IP地址费用昂贵,企业访问Internet全部使用公网IP地址不够现实,如何让私网地址也可以访问Internet?针对上面两个问题,将分别介绍ACL与NAT技术。目录前言一、ACL1. 概述2. ACL的作用3. ACL的类型4. 工作原理5. ACL的配置5.1 命令参数介绍5.2 图示5.3 配置路由器接口IP地址。
网络ACL应用,权限设置,限定访问黑白名单
liu_xueyin的博客
10-21 707
③指定拒绝192.168.10.0/24的所有奇数网段,在第②题的基础上继续,奇数的特点就是第32位一定是1,也就是第32位固定不变,对应的通配符掩码是0.0.0.11111110,转化为点分十进制为0.0.0.254,通配符掩码也是要跟ip地址结合用,②指定192.168.10.0/24这个网段,这是标准的c类网段,也就是前24位不变,后8位任意,那就是0.0.0.11111111,转化为点分十进制为0.0.0.255。④一般基础acl配置在流量出口,高级acl配置在流量的入口,为了节省路由器的资源。
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 6033
ACL包过滤技术
ACL技术
qq_69850554的博客
04-15 175
访问控制ACL+packet-filter(数据包的抓取)自动生成:编号从5开始,是5的倍数,(5,10,15,20)路由控制:ACL+route-policy(路由策略)规则ID的来源:ID范围访问控制列表-----数据流数据的抓取和匹配。进行流量控制:ACL+QOS(服务质量)拒绝所有人去访问192.168.10.1。拒绝192.168.10.1访问所有人。组成:由若干条允许或者拒绝的规则组成。5.命名的ACL:name。4.基于Ipv6的ACL
CCNA(十五)思科ACL、NAT配置命令
qq_43624033的博客
02-22 2959
ACL 访问控制列表 ACL可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。被广泛地应用于路由器和三层交换机,借助于ACL,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 ACL功能: 访问控制—在路由器上流量进或出的接口上规则流量; 定义感兴趣流量 —为其他的策略匹配流量,抓取流量 访问控制:定义ACL列表后,将列表调用于路由器的接口上,当流量通过接口时,进行匹配...
ACL介绍及其相关配置
m0_61665967的博客
07-25 8983
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
ACL--标准访问控制列表配置
最新发布
06-21
ACL(Access Control List,访问控制列表)是一种网络访问控制机制,用于定义网络设备(如路由器、交换机)上数据包的过滤规则,根据数据包源地址、目的地址、端口号等信息,决定是否允许该数据包通过。标准访问控制列表配置通常应用于早期的网络设备,按照预定义的规则对入站或出站的数据包进行控制。 配置一个标准ACL一般包含以下几个步骤: 1. **创建ACL**: 使用命令行工具(如Cisco IOS的access-list或IPV4/IPv6命令)创建一个新的访问控制列表编号。 2. **添加条目**: 每条规则(entry)描述一个特定的流量条件,包括协议类型(比如TCP、UDP)、源/目标地址、端口范围等。例如,`access-list 100 deny tcp any host 192.168.1.100 eq 80` 表示阻止所有去往192.168.1.100主机的HTTP流量。 3. **应用ACL**: 在接口或接口组上应用创建好的ACL,指定数据包进出方向(inbound/outbound)。 4. **检查和测试**: 确认ACL已正确配置,并通过ping测试或者其他工具验证规则是否生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值