传统设备的信息匹配工具acl

最新推荐文章于 2024-08-01 17:13:40 发布
最新推荐文章于 2024-08-01 17:13:40 发布
阅读量196 收藏
点赞数
分类专栏: 网络知识 文章标签: ACL 流量控制 网络安全 数据包过滤 规则匹配
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purvispanwu/article/details/125231269
版权

ACL

作用
  • 匹配路由,流量等等
  • 主要用于匹配流量
  • 通过ACL匹配到流量后,可以对流量加以控制, 通过流量过滤工具对流量拦截
案例

在这里插入图片描述

需求

pc1禁止访问server1
Source-ip 192.168.1.1 destination 192.168.2.101 ----- 拒绝

acl 2000
rule 10 deny source 192.168.1.1 0
#上面是匹配,下面是过滤
int g0/0/1
traffic-filter inbound acl 2000
ACL原理
  • acl列表编号 不同 级别不同 (级别不同,匹配到数据信息位置不同
  • 2xxx 基础访问控制列表 (匹配到数据包中源地址)
  • 3xxx 高级访问控制列表 (匹配到数据中源/目的地址,源/目的端口 / 协议号)
    在这里插入图片描述
ACL 2000
  • 匹配数据源地址,只能对源地址进行操作
Rule 规则
  • 规则ID, 默认从规则ID小位置开始匹配
rule 10 deny source 192.168.1.1 0
  • 数据一旦匹配规则,那么将不再继续向下匹配,将范围广泛匹配规则放置在下方(规则ID大)
  • 匹配
10.0.0.0  255.0.0.0 /8
172.16.0.0  255.255.0.0/16
192.168.1.0  255.255.255.0/24
192.168.1.1  255.255.255.255/32


ACL匹配, -------  wildcard 通配符
10.0.0.0  0.0.255.255 
172.16.0.0  0.0.255.255
192.168.1.0  0.0.0.255
192.168.1.1  0.0.0.0`
过滤工具-Traffic-filter
  • 一个接口的一个方向 只能设置一个ACL
需求
  • PC1禁止访问server1
    Source-ip 192.168.1.1 destination 192.168.2.101 ----- 拒绝
acl number 3000  
rule 10 deny ip source 192.168.1.1 0 destination 192.168.2.101 0 
rule 12 deny tcp source 192.168.1.2 0 destination 192.168.2.101 0 destination-port eq www
rule 14 deny tcp source 192.168.1.2 0 destination 192.168.2.102 0 destination-port range ftp-data ftp
rule 20 permit ip
Purvis_U
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
capirca, 多平台ACL生成系统.zip
09-18
capirca, 多平台ACL生成系统 CapircaCapirca是一种利用网络。服务和高级策略文件共同定义的工具,用于促进各种平台的网络访问控制列表的开发和操作。 它是由谷歌为内部使用而开发的,现在是开源。
linux_ACL学习记录
04-04
当一个进程尝试访问一个文件时,系统会首先检查ACL,如果没有匹配ACL条目,则会回退到传统的权限检查。因此,在使用ACL时,仍需考虑与传统权限模型的兼容性。 总之,Linux ACL提供了一种强大且灵活的文件权限管理...
华为基础过滤工具ACL
cnm1131627的博客
12-12 2269
网络安全威胁是指网络系统所面临的,由已经发生的或潜在的安全事件对某一资源的保密性、完整性、可用性或合法使用所造成的威胁。能够在不同程度、不同范围内解决或者缓解网络安全威胁的手段和措施就是网络安全服务。在网络中占有重要地位的交换机,不可避免的成为黑客攻击的重点对象。交换机的核心在于“交换”,因此交换机安全最重要的任务就是能够正常转发数据,并保证数据在传输过程中不被截获或者篡改。1)保密性:交换机存储、处理和传输的信息,不会被泄露到非授权的用户、实体或过程。即信息只为授权用户使用。2)完整性。
ACL流量控制工具-- 王贝的学习笔记
weixin_34376562的博客
12-19 113
流量控制工具ACL : access control list , 访问 控制 列表 。-作用基于一定的规则,进行数据流量的匹配。仅仅是用于流量的匹配。对这些规则的后续处理动作,是由调用ACL工具来决定的。-分类标准ACL:在匹配流量时,只能匹配流量的源IP地址;扩展ACL:在匹配流量时,可以同时匹配流量的源IP地址、目标IP地址、TCP/UDP+端口号-表示ID:通过数字来表示不同的ACL;n...
网工实验笔记:匹配工具ACL的使用
2301_76170756的博客
10-12 481
访问控制列表简称为ACL,它使用包过滤技术,在路由上读取第3层及第4层包头中的信息,如源地址、目的地址、源端口和目的端口等,根据预告定义好的规则对包进行过滤从而达到访问控制的目的。ACL分很多种,不同场合应用不同种类的ACL。1)基本ACL基本ACL最简单,是通过使用IP包中的源IP地址进行过滤,表号范围2000-2999。2)高级ACL
使用 acl 生成向导快速创建服务程序
zsxxsz的专栏
09-09 595
在以前有关使用 acl 的技术文章(如:使用 acl::master_threads 类编写多进程多线程服务程序 ,用 acl::master_aio 类编写高并发非阻塞服务程序,使用 acl::master_proc 类编写多进程服务程序)中,对如何使用 acl 服务框架类编写服务应用程序做了较为详细的描述,但手工输入这些代码毕竟是比较烦人的,在 acl 的 app/ 目录下有一个向导
ACL技术文档续
08-10
- **定义**: 设备保护ACL(iACL)是一个较为新颖的概念,其目的是通过精确匹配去往设备的流量来降低设备面临的潜在风险。 - **应用场景**: iACL主要用于保护网络中的关键设备不受恶意流量的影响。 #### 七、过境ACL...
oracle数据匹配merge into的实例详解
12-16
总之,`Oracle`的`MERGE INTO`语句在数据同步中扮演着重要角色,尤其在处理复杂的匹配和更新规则时,它的效率和灵活性都远超传统的单个SQL操作。本实例展示了如何在无主键的情况下,通过`MERGE INTO`有效地实现数据...
利用Cisco交换机解决IP地址冲突.pdf
03-27
传统的解决方案,如在接入交换机上绑定IP和端口(端口安全),在不支持二层ACL设备上不再适用。因此,采用DHCP Snooping和ARP Inspection结合的方法,既能保证用户动态获取IP地址,又能防止IP地址冲突和ARP欺骗,...
Oracle 11GR2的递归WITH子查询方法
12-16
传统的`CONNECT BY`层次查询相比,递归WITH子查询提供了更直观的语法,更容易理解和调试,同时也支持更复杂的逻辑,比如在递归过程中进行计算、应用条件等。 总的来说,Oracle 11GR2的递归WITH子查询为处理层级...
capirca:多平台ACL生成系统
03-11
卡皮尔卡 目录 概述 Capirca旨在利用网络,服务和高级策略文件的通用定义来促进针对各种平台的网络访问控制列表(ACL)的开发和操作。 它是由Google开发供内部使用的,现在是开源的。 Capirca由capirca Python软件包和随附的aclgen工具组成。 典型的使用工作流程包括以下步骤: 创建包含“网络”和“服务”定义的对象定义 创建访问控制策略,该策略定义所需的访问控制状态,并与所需的防火墙平台一起引用对象定义 通过运行引用访问控制策略和对象定义的aclgen命令来生成ACL配置。 该命令触发每个防火墙平台的生成。 关键概念 对象定义 对象定义是文件的集合,其中包含用于描述访问控制所需状态的网络和服务对象的定义。 目录结构 该工具从指定目录(例如中的一组文件中填充对象定义。 这些文件可能不引用位于目录外部的其他网络和服务定义文件。 例如, 目录包含两个文件:
中文子网掩码和通配符掩码计算
03-30
中文子网掩码和通配符掩码计算 简单实用
计算机网络 | 思科网络 | ACL通配符掩码
ThinPikachu的博客
05-18 5941
目录 一.什么是通配符掩码 二.使用通配符掩码 三. 通配符掩码示例 1.使用通配符掩码匹配 IPv4 子网 2.使用通配符掩码匹配网络范围 四.计算通配符掩码 1.通配符掩码计算:示例 1 2.通配符掩码计算:示例 2 3.通配符掩码计算:示例 3 五.通配符掩码关键字 1.示例 1:匹配单个 IPv4 地址的通配符掩码过程 2.示例 2:匹配所有 IPv4 地址的通配符掩码过程 一.什么是通配符掩码 通配符掩码是由 32 个二进制数字组成的字符串,路由使用它来确定检查地址的
ACL 2017| 指针生成网络:自动生成长段文本的抽象摘要
a609640147的博客
05-05 758
Point-Generator网络可以被视为提取和抽象方法之间的平衡,类似于Gu等人(2016)CopyNet和Miao and Blunsom(2016)强制注意句子压缩,适用于短文本摘要。文章提出了神经机翻译的覆盖向量的新变体(Tu et al,2016),用它来跟踪和控制源文档的覆盖范围,覆盖率对于消除重复非常有效。 论文地址: https://arxiv.org/abs/1704.0...
路由工具(acl、ip-prefix)
Fe_smoothly的博客
01-31 1083
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤,规则是过滤的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。规则编号:用于标识ACL规则。可以自行配置规则编号,也可以由系统自动分配。ACL规则的编号范围是0~4294967294,。
基础过滤工具ACL
long040523的博客
12-19 1597
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤,规则是过滤的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
XCIE-HUAWEI-华为ACL,子网掩码,反掩码,通配符-超级详细
weixin_48137911的博客
10-15 2783
请使用ACL将这个地址池中所有的192.168.x.0/24的网段匹配出来。那么你拒绝了soruce 192.168.1.0 /24。还是那这个192.168.1.0/24来举例子。那么除了192.168.1.0/24的数据。因为华为的ACL中,他是默认允许所有的。是隐藏的,但是呢,实际上他是存在的。因为华为中的ACL默认允许所有。用来给IP地址去确定网段的。这个后面的东东叫什么?我动作都是permit了。其他的全部都可以默认通过。当X=偶数=permit。那么他是怎么组成的呢?当X=奇数=deny。
思科ACL不连续通配符掩码的计算 (转)
weixin_34149796的博客
12-30 465
转载的~~~前天在帮客户梳理nat转换时,发现一个有趣的配置,发上来供大家学习。 access-list 120 permit ip 10.0.0.0 0.0.0.191 any这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255...
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
最新发布
科技云报道
08-01 252
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值