第八章:ACL技术

最新推荐文章于 2024-10-16 21:06:05 发布
最新推荐文章于 2024-10-16 21:06:05 发布
阅读量330 收藏 3
点赞数 6
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74921758/article/details/142469288
版权

一,ACL功能

访问控制列表——数据流的抓取和匹配

访问控制:ACL+ packet-filter(数据包抓取)

路由控制:ACL+ Route-policy(路由策略)

流量控制:ACL+ QOS(服务质量)

二,ACL组成

组成:由若干条允许或者拒绝的规则组成

rule 1 deny source 192.168.1.0  0.0.0.255 (反掩码/通配符)

规则 ID 的来源:ID范围 <0-4294967294>

手工配置:

自动生成:编号从5开始,是5的倍数,比如 :0,5,10,15,20

255.255.255.192

0.0.0.63

三,ACL分类

 1,基本ACL: INTEGER<2000-2999>  Basic access-list(add to current using rules)

 只关心数据的源地址,容易出现误伤
 2,高级ACL :INTEGER<3000-3999>  Advanced access-list(add to current using rules)
 精确匹配,数据五元组(源IP地址,目标IP地址,协议,目标端口,源端口)

3,二层ACL :INTEGER<4000-4999>  Specify a L2 acl group

源MAC地址,目标MAC地址,ARP协议,RARP协议,
4,基于  ipv6  的ACL               ACL IPv6 
5,命名ACL:  name                Specify a named ACL
6, number              Specify a numbered ACL         (没讲)

四,匹配机制

1,数据包到达接口后,会被检查是否设置ACL规则如果设置了,就ACL规则执行,如果没有设置就正常转发

2,按照ACL的编号从上至下逐一匹配,直到有与之匹配的规则出现则结束

3,所有规则都不匹配则执行默认动作,默认允许则允许,默认拒绝则丢弃

练习1:

rule permit source 192.168.1.1    0.0.0.0

rule deny source 192.1618.1.0    0.0.0.255

练习2:

rule deny source 192.1618.1.0    0.0.0.255

rule permit source 192.168.1.1    0.0.0.0

练习3:拒绝所有人去访问192.168.10.1

rule deny ip source any  destination  192.168.10.1

练习4:拒绝192.168.1.1 去访问任何人

rule deny ip source 192.168.1.1 destination any

练习5:允许192.168.1.0 去访问任何人

rule permit ip source 192.168.1.0 destinatin any

五,ACL实验

CC OO
关注
第 3 章:操作系统.zip
12-14
在本章“第3章:操作系统”中,我们将深入探讨操作系统的各个方面,包括它的基本概念、设计原则、功能模块以及现代操作系统的一些重要特性。 操作系统的主要职责包括进程管理、内存管理、文件系统、设备管理和调度...
第 3 章:操作系统习题集(含答案).zip
12-14
权限管理、访问控制列表(ACL)、防火墙和加密技术都是保障系统安全的重要手段。 9. **并发与并行**: 并发是指多个任务看似同时进行,而并行则是指多个任务实际在同一时刻执行。操作系统需要处理并发和并行带来的...
第八章ACl实验
Forget_8的博客
01-17 924
3.因为PC1不能ping R1且不能访问telnet R2,PC2不能访问telnet R1且不能ping R2,所以要在R1或R2上配置ACl技术。2.因为主机需要访问Telnet R1、R2,所以要在R1、R2上配置Telnet服务。2.pc1不能访问telnet R2,可以ping R2。3.pc2不能访问telnet R1,可以ping R1。4.pc2可以访问telnet R2,不能ping R2。(2)PC1不能访问telnet R2。(2)PC1不能访问telnet R2。
第八章ACL
yangneduo的博客
03-01 101
acl
第八章:NAT技术+实验
obboda的博客
07-09 286
网络地址转换技术——做公网地址和私网地址的转换。
第八章ACL技术实验报告
lmc918NIKE的博客
01-17 1007
PC1][PC2][R1][R1][R1]aaa[R1-aaa][R1-aaa][R1][R1][R2][R2]aaa[R2-aaa][R2-aaa][R2-aaa][R2]
第八章 ACL技术
xiaoxihed的博客
04-16 89
高级ACL:3000-3999 Advanced access-list 精确匹配,数据五元组(源IP、目标IP地址、协议、 源端口、目标端口)、数据包到达接口后,会被检查,是否设置了ACL规则,如果设置了,就按ACL规则执行,如果没有设置就正常转 发。、基本ACL:2000-2999 Basic access-list 只关心数据的源地址,容易出现误伤。自动生成:编号从5开始,是5的倍数,比如:0、5、10、15、20。、二层ACL:4000-4999 源MAC、目标MAC地址、协议。
第七章:访问控制技术原理和应用
xjc2998310890的博客
01-19 8478
访问控制概述 主要讲了什么是访问控制和它的目标 对资源对象的访问者授权、控制的方法和运行机制 访问控制模型 访问控制类型 访问控制策略和实现 访问控制过程与安全管理 访问控制主要产品与技术指标 访问控制技术应用 ...
第八章:安全
异侠
10-14 667
文章目录基本概念认证:授权(authorize)数据完整性数据私密性审核恶意代码网站攻击认证机制HTTP基本认证HTTP基本认证过程(重点)HTTP基本认证的优缺点HTTP摘要认证HTTPS客户认证(ssl)HTTP表单认证(form)安全声明安全编程 理解JavaWeb应用中认证与安全的概念 掌握JavaWeb安全的技术 我们需要一个健壮、安全的互联网保障机制。电子商务没有安全的保障是不可能的 基本概念 Servlet规范提供了方法和途径来实现Web应用程序的安全,在讨论实现安全特性之前,先了解以下与
第七章 ACL技术 笔记
m0_74349974的博客
07-06 349
PC1]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。[PC2]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作,否则与下一条规则进行匹配……对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000- 3999。ACL--访问控制列表,用于数据流的匹配和筛选。ACL+QOS(服务质量)
第10章:网络与信息安全
m0_74957207的博客
07-07 1163
非对称加密是拿对方的公钥进行加密,对方再拿着自己的私钥进行解密数字签名认证是拿自己的私钥进行加密,再拿自己的公钥进行解密数字签名的作用:接收者可验证消息来源的真实性发送者无法否认发送过该消息接收者无法伪造或篡改消息由于认证的明文在网络上传输,谁都可以拷贝数据,所以不能阻止对手进行被动攻击数字证书是确认合法性数字签名是确认真实性CA签名本质是CA加密的东西数字证书合不合法,主要看CA签名能不能解开,先拿到CA中心的公钥,再解开,再CA签名验证拿到CA的密钥后接着进行通信。
《会计信息化教程》第十三章:计算机审计.zip
12-01
3. 审计工具和技术:包括通用审计软件(如Audit Command Language, ACL)、电子数据采集工具、数据分析软件(如Excel、SQL)以及专门的审计分析工具。这些工具帮助审计人员高效地筛选、清洗、分析大量数据,发现潜在...
完整解读:ACL对路由以及NAT的影响
## 1.1 什么是ACL(Access Control List) ACL(Access Control List),即访问控制列表,是一种用于限制和控制对网络资源的访问权限的机制。它是一组规则的集合,这些规则用于确定哪些用户、主机或网络可以访问...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1245
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
S7-200 SMART 与 S7-1200 之间 TCP 通信— S7-200 SMART 作为服务器
gsjkwg的博客
10-16 912
在 “项目树” > “PLC_1” > “设备组态” 中,选中 CPU ,然后在下面的属性窗口中,“属性” > “系统和时钟存储器” 下,将时钟位定义在 MB0,如图2所示。通过“项目树”>“PLC_1”>“程序块”>点击生成的 “数据块_1” ( DB4 ) ,右键属性,取消勾选“优化的块访问”。通过“项目树”>“PLC_1”>“程序块”>“添加新块”,选择“数据块” 创建全局 DB 块,点击“确定” 生成数据块。指令块位置及调用方法参考 TCON 指令的调用,调用结果如图8所示。
前端开发攻略---8种方法实现在浏览器中跨页面通信
nibabaoo的博客
10-15 1286
浏览器实现跨标签页通信的多种方式
ARP欺骗
最新发布
cyy001128的博客
10-16 915
ARP 欺骗(ARP spoofing)是一种网络攻击技术,通过发送伪造好的 ARP 数据包,伪装成网关使被攻击者误以为攻击者是其网关或其它设备,从而达到欺骗目标设备的目的。这样,攻击者就可以截获查看被攻击者发出的数据包,甚至可以修改、篡改数据包中的内容。arp欺骗最主要的目的是截获数据ARP欺骗攻击能导致网络连通性问题。注:网关并不是指具体的设备,路由器,计算机终端等各种各样的设备都可以是⽹关,⽹关就是数据必须经过的关⼝。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 301
找到占用5601端口的进程ID
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 1107
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
CCNP第一章:网络基础与协议详解
"这是关于CCNP认证的第一章内容,涵盖了网络基础、路由协议、交换网络以及广域网技术等多个方面的知识。" CCNP(Cisco Certified Network Professional)是Cisco公司推出的专业级网络认证,主要针对具备一定网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值