ACL访问控制列表概述

已于 2023-03-30 10:05:18 修改
阅读量477 收藏 4
点赞数 3
分类专栏: 计算机网络 文章标签: 网络 计算机网络 运维 智能路由器 Powered by 金山文档
于 2023-03-21 16:19:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21003381/article/details/129691188
版权

一、ACL的概述

访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。

ACL原理:在接口上定义N条规则过滤数据包,要么放行要么丢弃

作用:用于过滤经过接口的数据包,根据规则要么放通,要么丢弃

读取第三层、第四层包头信息

根据预先定义好的规则对包进行过滤

**通信四元素:**源地址、目的地址、源端口、目的端口

**通信五元素:**源地址、目的地址、源端口、目的端口、协议

二、访问控制列表

1)访问控制列表在接口应用的方向

访问控制列表在接口应用的方向

出:已经过路由器的处理,正离开路由器接口的数据包

入:已到达路由器接口的数据包,将被路由器处理

列表应用到接口方向与数据方向有关

PS:

inbound 入口

outbound 出口

白名单:默认拒绝所有,放一个 可以通信一个 自己内 部的业务

黑名单:默认开放所有,加入一个,不能通信一个

2)访问控制列表的处理过程

PS:思科 隐含拒绝所有

华为 隐含允许所有

3)ACL的种类

编号2000-2999

基本ACL

依据依据数据包当中的 源IP地址匹配数据(数据时从 哪个IP地址 过来的)

编号3000-3999

高级ACL

可根据 协议、源IP、目的IP 源端口、目的端口、匹配

编号4000-4999

二层ACL

可根据 源MAC 目的MAC 二层协议

4)ACL的应用原则

基本ACL:尽量用在靠近目的点

高级ACL:尽量用在靠近源的地方(可以保护带宽和其他资源)

5)匹配规则

①一个接口的同一个方向,只能调用一个ACL

②一个ACL可配置多条规则,匹配时是从上往下依次匹配,匹配到即停止

③用来做数据包访问控制时,默认隐含放过所有(华为设备)

三、ACL配置

[Huawei]acl number 2000

###创建acl 2000

[Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0

#拒绝源地址为192.168.1.1的流量,0代表仅此一台,5是这条规则的序号(可不加)

[Huawei]interface GigabitEthernet 0/0/1

[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24

[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

###接口出方向调用acl 2000,outbound代表出方向,inbound代表进入方向

[Huawei-GigabitEthernet0/0/1]undo sh

[Huawei]acl number 2001

###进入acl 2001 列表

[Huawei-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255

###permit代表允许,source代表来源,掩码部分为反掩码

[Huawei-acl-basic-2001]rule deny source any

###拒绝所有访问,any代表所有 0.0.0.0 255.255.255.255

或者 rule deny

[Huawei]interface GigabitEthernet 0/0/1

###进入出口接口

[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24

[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 2001

[Huawei]acl nmuber 3000

###拒绝tcp为高级控制,所以3000起

[Huawei-acl-adv-3000]rule deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0

###拒绝Ping

[Huawei-acl-adv-3000]rule permit tcp source 192.168.1.3 0 destination 192.168.3.1 0 destination-port eq 80

###destination代表目的地地址,destination-port代表目的端口号,80可用www代替

[Huawei-acl-adv-3000]rule deny tcp source any destination 192.168.3.1 0 destination-port eq 80

[Huawei-acl-adv-3000]rule deny tcp source 192.168.10.0 0.0.0.255 destination 12.0.0.2 destination-port eq 21

###拒绝源地址192.168.10.0网段访问FTP服务器12.0.0.2

[Huawei-acl-adv-3000]dis this

###查看当前ACL配置是否配置成功

[Huawei]interface g0/0/0

[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24

[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

###在接口入方向应用acl

[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound

###在接口上取消acl的应用

[Huawei] display acl 3000

###显示acl配置

[Huawei]acl nmuber 3000

[Huawei-acl-adv-3000]dis this

###查看规则序号

[Huawei-acl-adv-3000]undo rule 5

###删除一条acl语句

[Huawei]undo acl number 3000

###删除整个ACL

总结:

#定义ACL

acl number

rule permit/deny [协议] [source/destination] <反掩码> ……

#在接口的指定方向调用ACL

int <接口>

traffic-filter inbound/outbound acl

具体使用方法见ACL实验

链接:ACL实验(eNSP)

Dao.zs
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
访问控制列表ACL
oldyan
08-16 6383
ACL 简单介绍及使用实战
ACL 访问控制列表
莫空的博客
07-11 1513
一、ACL 的基本原理 1.访问控制列表(ACL)是应用路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 2.ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 3.ACl是一组规则的集合,它应用路由器的...
Vlan ACL in 和 out
最新发布
xu52013140的博客
04-24 432
至于放在哪个位置,还是可以以门为例,比如ACL设在大门,那么经过大门的流量才受到影响,也就是说如果是从另一个门in或out则不受影响(比如从你家后门进来出去)。注:在vlan间的acl中当源地址段为应用 vlan接口的ip段时,就是用in方向;进入设备前ACL就起作用的设为in,进入设备后ACL才起作用的设为out。你把ACL放在F1口 A的数据对于路由来说就是进来的 所有要用入口过滤。A----路由F1口----路由F2口----B。禁止host 1.1.1.1访问2.2.2.1。
路由基础之访问控制列表
晚风挽着浮云的博客
12-24 3878
访问控制列表 原理概述访问控制列表(ACL:AccessControlList)是一种常用的网络技术,它的基本功能是对经过网络设备的报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,它首先通过报文匹配过程来实现对报文的分类识别,然后根据报文的分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定的报文的过滤处理。除此之外,ACL还有其他一些功能,这些功能常常被Route-Policy、Qos(Quality of Service...
接口应用访问控制列表
07-23 2714
访问控制列表应用接口上指明在接口上是OUT还是IN方向 在接口视图下配置:firewall packet-filter acl-number [inbound|outbound]timerange {enable|distable} 允许|禁止时间段,Quidway防火墙默认为禁止时间段.settr begin-time end-tune[begin-timend-time
关于cisco网络设备访问控制列表ACL中IN、OUT的理解
nailwl
01-23 8168
访问控制列表简称为ACL访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表的原理 对路由器接口来说有两个方向 出:已经经路由器的处理,正离开路由器接口的数
ACL(访问控制列表)
LJHandCXY的博客
07-04 812
ACL(访问控制列表)   ACL的两大主要功能:    ·流量控制    ·匹配感兴趣流   概念:     访问控制列表(Access Control List ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包   分类: 标准 扩展ACL AppleTalk IPX 数值编号 1-99和1300~1999
IPv6技术课件:ACL概述.pdf
02-01
IPv6技术课件:ACL概述.pdf为一份关于访问控制列表(Access Control List,ACL)的技术课件,旨在帮助读者了解ACL的基本概念、分类、匹配顺序和应用场景。 ACL的定义 ---------------- ACL是由一条或多条规则组成...
03 ACL配置.doc
09-29
7.1.1 访问控制列表概述 7-2 7.1.2 访问控制列表的分类 7-2 7.1.3 访问控制列表的匹配顺序 7-2 7.1.4 访问控制列表的步长设定 7-4 7.1.5 基本访问控制列表 7-4 7.1.6 高级访问控制列表 7-4 7.1.7 基于接口访问控制...
华为 NE20E-S V800R010C10SPC500 配置指南 - ACL配置
04-21
访问控制列表ACL(Access Control List)是实现网络安全、性能稳定的一种方法。 1 ACL概述 2 ACL支持的License和配置注意事项 3 配置基于接口ACL 4 配置基本ACL 5 配置高级ACL 6 配置二层ACL 7 配置用户ACL 8 配置...
数据库安全性控制.ppt
11-22
SQL Server提供了多种权限验证机制,例如角色、权限和访问控制列表ACL)。 3. 用户和角色管理 用户和角色管理是指管理数据库中的用户和角色,包括创建、修改和删除用户和角色。SQL Server提供了多种用户和角色...
aws-waf-security-automations:该解决方案自动部署单个Web访问控制列表(Web ACL)和一组AWS WAF规则,这些规则旨在过滤常见的基于Web的攻击
05-10
有关完整的解决方案概述,请访问 。 档案结构 该项目由有助于解决方案功能范围的微服务组成。 这些微服务已部署到AWS Lambda中的无服务器环境。 |-deployment/ [folder containing templates and build scripts] |...
访问控制列表(ACL)的应用实例
weixin_34071713的博客
05-04 611
一、实验环境 GNS3模拟软件二、实验拓扑如图 三、网络规划 1.配置设备的管理地址。其中SW1为192.168.0.1/24,SW2为192.168.0.2/24,SW3为 192.168.0.3/24,R1为1.1.1.1/32 2.PC1为网络管理区主机,其中IP地址为192.168.2.2/24,网关为1...
访问控制列表ACL
weixin_45734926的博客
11-08 147
Access Control List
计算机网络知识点————ACL (访问控制列表)
ZJY
03-21 4027
ACL访问控制列表一、访问控制列表的工作原理1.访问控制列表接口应用方向二、访问控制列表的处理过程1.ACL工作原理2.ACL两种作用3.ACL种类4.ACL应用原则 一、访问控制列表的工作原理 ACL(访问控制表)通过包过滤技术,在路由器上读取OSI七层模型的第三层和第三层包头中的信息。根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 第三层传输层 —— 数据段——源端口、目的端口 —————————————————————— 通信四元组 第四层网络层 —— 数据包——源IP、目的IP
ACL
weixin_50339323的博客
05-21 1027
ACL技术 背景 ACL概念 ACL实现方式 高级ACL 一、ACL技术背景 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。 访问ACL(Access Control List )可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的数据报文进行不同处理,从而可以实现对访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 ACL可以通过定义规则来允许或拒绝流量的通过。 二、ACL概念 ACL访问控...
ACL 匹配规则 in out 方向
yiluyangguang1234的专栏
06-28 8778
1 试验目的 (注:华为默认最后未被匹配的路由都permit ,思科 默认最后都未被匹配的路由是deny) 测试ACL匹配原则 2 理解 out 与in  in和out是相对的,比如: A(s0)-----(s0)B(s1)--------(s1)C  假设你现在想拒绝A访问C,并且假设要求你是在B上面做ACL(当然C上也可以),我们把这个拓扑换成一个例子:
ACL初识(访问控制列表
想成功,靠自己
01-05 659
ACL初识ACL初识一、ACL1、ACL接口应用的传输方向2、ACL的处理过程图3、ACL的两个作用4、原理5、ACL的分类6、ACL应用原则7、应用规则二、命令简介总结 ACL初识 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的规则对数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 一、ACL 访问控制列表(Access Control Lists,ACL)是应
H3C acl配置举例
qq_20127559的博客
10-16 4219
ACL配置举例
kafka 开通acl ssl
07-25
你可以通过以下步骤来为 Kafka 开通 ACL访问控制列表)和 SSL: 1. 生成 SSL 证书和私钥: - 使用 OpenSSL 工具生成自签名证书和私钥。 - 或者,您可以使用第三方证书颁发机构(CA)签署的证书和私钥。 2. 配置 Kafka 服务器: - 在 Kafka 服务器上配置 SSL 加密,包括指定 SSL 证书和私钥的路径。 - 启用 SSL 监听器,并指定 SSL 监听器的端口。 3. 配置 Kafka 的 ACL: - 创建一个 ACL 文件,其中包含您想要为 Kafka 主题、分区或其他资源设置的权限规则。 - 将 ACL 文件配置为 Kafka 服务器的一部分,以便它可以加载并应用这些权限规则。 4. 重启 Kafka 服务器: - 重新启动 Kafka 服务器以加载 SSL 配置和 ACL 配置。 完成上述步骤后,您的 Kafka 集群将使用 SSL 进行安全通信,并根据 ACL 配置来控制访问权限。请注意,这只是一个基本的概述,实际的配置步骤可能因您的环境和需求而有所不同。您可能需要参考 Kafka 和您使用的 SSL 工具的文档以获取更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值