ACL(访问控制列表)

最新推荐文章于 2024-04-30 17:58:19 发布
最新推荐文章于 2024-04-30 17:58:19 发布
阅读量575 收藏 2
点赞数
分类专栏: 计算机网络 云安全与可信计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makenothing/article/details/88015602
版权

ACL(访问控制列表)

1. ACL 原理

ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。

ACl是一组规则的集合,它应用在路由器的某个接口上。对路由器接口而言,访问控制列表有两个方向。

出:已经过路由器的处理,正离开路由器的数据包。
入:已到达路由器接口的数据包,将被路由器处理。

2.访问控制列表的类型

标准访问控制列表:根据数据包的源IP地址来允许或拒绝数据包,标准访问控制列表的访问控制列表号是1-99。

扩展访问控制列表:根据数据包的源IP地址,目的IP地址,指定协议,端口和标志,来允许或拒绝数据包。扩展访问控制列表的访问控制列表号是100-199

ACL作用

ACL的作用

  1. ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。

  2. ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。

  3. ACL是提供网络安全访问的基本手段。如:ACL允许主机A访问人力资源网络,而拒绝主机B访问。

  4. ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。

CAPTIAN船长
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
ACL 访问控制列表
热门推荐
高飞的博客
12-28 32万+
访问控制列表
ACL 访问控制列表 实验
最新发布
m0_72279717的博客
04-30 1758
1、ACL - Access Control List - 访问控制列表。2、ACL是一系列有序的语句。(1)有序:ACL有序号,执行时按顺序查找并匹配。默认先写的语句序号靠前。--- 所以注意书写规则的顺序,精确的规则放在前面。如果查完了列表没有匹配的条件,则默认拒绝所有 deny all。--- 所以全是deny的ACL中,最后一条应该写上permit any。等同于 access-list 10 permit any。这里的255.255.255.255是。
acl访问控制列表
jhy1798807161的博客
03-22 1326
作用:1访问控制列表ACL)读取第三层,第四层包头协议,根据预先定义好的规则对包进行过滤。要么放行要么丢弃。2结合其他协议,用来匹配范围。根据通信五元素来实现具体的匹配1 访问控制列表在接口应用的方向2 事先在一个接口定义好相关的规则,然后根据相关的规则去处理经过这个接口的数据包,最终结果要么放行要么丢弃。基本acl(2000-2999)只能匹配源IP地址高级acl(3000-3999)可以匹配源ip,目标IP,源端口,目标端口等三层和四层的字段和协议)
ACL访问控制列表访实验
m0_64441215的博客
01-24 1836
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
Linux之ACL访问控制列表
2302_76638140的博客
02-24 871
访问控制列表
[网络]ACL 访问控制列表
热心网友
10-22 594
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。1.2、ACL在接口的应用方向要弄清方向,在接口下调用acl 分为两个方向inbound方向--------当接口收到数据包时执行ACLoutbound方向-------当设备从特定接口向外发送数据时执行ACL
HCIA——ACL访问控制列表
钟言的博客
05-07 1130
本篇介绍了ACL访问控制列表也就是ACL出现的原因,以及ACL可以实现的功能,同时也包含了ACL的匹配规则,ACL的不同分类,比如基础ACL,高级ACL,同时二层ACLACL的基础配置,配置接口IP,以及配置OSPF协议以及配置ACL并进行接口调用,本篇用一个实验分别介绍了基础的ACL以及高级ACL的配置全过程,另外我们害拓展了如如何用ACL来停用两个PC之间的远程登陆TELNET。
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表说明
10-24
ACL
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
公有云API的认证方式:AK/SK 简介
浴血重生-学习空间
07-22 6万+
1 公有云API的认证方式 一般有一夏几种认证方式: 1. Token认证 2. AK/SK认证 3. RSA非对称加密方式 下面主要介绍AK/SK 1.1 AK/SK 云主机需要通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Access Key(SK)是用...
SNI(Server Name Indication)
浴血重生-学习空间
11-22 5万+
Server Name Indication(SNI)SNI (Server Name Indication)是用来改善服务器与客户端 SSL (Secure Socket Layer)和 TLS (Transport Layer Security) 的一个扩展。主要解决一台服务器只能使用一个证书(一个域名)的缺点,随着服务器对虚拟主机的支持,一个服务器上可以为多个域名提供服务
DNS劫持,HTTP劫持、HTTPS劫持【流量劫持】
浴血重生-学习空间
03-26 1万+
1 劫持 1.1 DNS劫持 DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。 1.2 HTTP劫持 ...
Windows下命令行修改IP地址DNS地址
浴血重生-学习空间
09-27 1万+
1. 修改IP地址: 设置IP地址: netsh interface ip set address name="本地连接" source=static addr=192.168.1.100mask=255.255.255.0 gateway=192.168.1.1 清空IP地址: netsh interface ip set address name="本地连接" source=d...
linux网络有线连接失败“设备未托管” 解决办法
浴血重生-学习空间
07-27 1万+
系统描述: ubuntu 12.04 问题描述: 1.linux 无线网络连接正常,有线网络无法连接 2.ifconfig 命令之后没有eth0 。 3.右上角网络连接处显示有线网络 设备未托管 解决方法: sudo /etc/NetworkManager/NetworkManager.conf 将managed=false改成true,重启一下就可以了。
OSS(对象存储服务)与 AWS S3(Amazon Simple Storage Service)
浴血重生-学习空间
10-31 1万+
1. AWS S3对象存储 Amazon Simple Storage Service (Amazon S3) 是一种面向 Internet 的存储服务。您可以通过 Amazon S3 随时在 Web 上的任何位置存储和检索的任意大小的数据。 Amazon S3将数据作为对象存储在存储区中。一个对象由一个文件和可选的描述该文件的任何元数据组成。在S3里面实质上是没有目录和文件夹的概念,即目录概念实...
ensp acl访问控制列表
08-30
在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值