ACL访问列表

最新推荐文章于 2024-06-01 11:48:48 发布
最新推荐文章于 2024-06-01 11:48:48 发布
阅读量902 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37245533/article/details/81218787
版权

                               访问控制链表 ACL 

    访问控制列表是路由接口的指令列表,用于指定那些数据可以转发或拒绝,主要是以包过滤的模式

    工作原理:读取网络层已经传输层的包头信息,预先定义好的规则对包过滤,分析IP数据包头信息 IP所承载的上层协议是TCP协议     IP                 TCP                 数据

                                                                                             原地址 目的地址   源端口  目的端口

     工作:阻止某一指定网络访问另一指定网络,过滤到没有授权的IP。

   接下来就要说到两个概念:标准访问控制列表    扩展访问控制列表

    标准访问控制列表:根据数据包的源IP地址允许或拒绝数据包    访问控制列表号为1-99

     有两个网络 172.168.3.0   和172.168.4.0 网络  中间有个路由器  靠近3.0 网络的接口为f0/0 靠近4.0网络的接口为f0/1,下面所有的代码均已该网络为例

     拒绝来自172.168.4.13 的流量

    access-list 1 deny host 172.168.4.13      :此项已经拒绝了上面IP

    access-list 1 permit 0.0.0.0 255.255.255.255   前面写网络号或者具体IP  后面写反掩码   允许所有网络访问   上面的优先级大于下面意思是首先考虑上面条件 才考虑下面的允许所有网络访问

   interface f0/0                          将上述配置应用到接口 下面out指所有指定IP的数据将无法从f0/0 接口发出

<
最低0.47元/天 解锁文章
类妈妈的学习资料
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CCNA课堂练习:控制访问列表(ACCESS LIST)
weixin_34178244的博客
11-16 1121
大家今天介绍一下访问控制列表,那为什么要用访问控制列表呢?比如说公司里不想让公司以外的人telnet本公司电脑可以用ACL、不想让别人ping通ip可以用ACL、不想…… 老师说挺好用的我在这和大家分享一下,废话少说,我们开始,先来介绍一下ACL。 那使用ACL的目的是什么呢?在性能和安全上介绍一下: •性能 对网络设计中特定的用户进行控制 拒绝网络...
ACL---访问控制列表
m0_70717971的博客
10-27 321
ACL 访问控制列表
ACL访问控制列表
宁悦的博客
01-16 1398
一、什么是ACL      ACL是一个有序的语句集,它通过对比报文中的字段值与访问列表参数,来允许和拒绝报文通过某个接口,这种控制可以限制网络数据流和限制某些用户对网络的使用。它最直接的作用就是包过滤,一般在路由器和三层交换机上进行网络安全属性配置。 二、ACL组成     ACL由条件和操作组成。    1>条件:用来匹配数据包中的字段值。    2>操作:条件匹配的时候,采取允许和
基本acl和高级acl的简介及其配置
weixin_45473993的博客
06-01 1985
基本acl以及高级acl的简介
访问控制列表 ACL
孤的博客
04-01 614
访问控制列表
计算机网络—ACL访问控制列表
weixin_47151646的博客
07-30 1249
一、访问控制列表ACL): 读取第三层、第四层包头信息。 根据预先定义好的规则对包进行过滤。 二、访问控制列表的处理过程:
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
ACL访问控制列表.docx
10-13
* 访问列表的编号指明了使用何种协议的访问列表 * 每个端口、每个方向、每条协议只能对应于一条访问列表 * 访问列表的内容决定了数据的控制顺序 * 具有严格限制条件的语句应放在访问列表所有语句的最上面 * 在...
ACL访问控制列表说明
10-24
ACL
访问控制列表(ACL)
04-11
访问控制列表(ACL)
ACL文件控制访问列表
vx XIxi_AL
08-16 1241
acl访问控制列表主要分为3类: 1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制 2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行限制 3、二层访问控制列表(4000-4999)可以针对二层数据帧进行控制 标准ACL...
访问控制列表ACL)详细讲解
一起努力共同进步,为了未来一起奋斗吧!
09-27 3294
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
访问控制列表ACL
weixin_44938203的博客
10-23 1394
访问控制列表ACL) 目录 访问控制列表ACL)作用和原理 访问控制列表在接口应用的方向 ACL的种类 ACL的应用规则和应用原则 基础指令 访问控制列表ACL)作用和原理 用来对数据包做访问控制限制(丢弃或者放行) 结合其他协议,用来匹配范围 ACL的工作原理 当数据包从接口经过时,由于接口启用了ACL,对此路由器会对报文进行检查,然后做出相应的处理。 读取第三层第四层包头信息 根据预先定义好的规则对包进行过滤 IP报头中的源地址和目的地址 + TCP报头中的源端口和目的端口 , 访问控制列
访问控制列表-ACL匹配规则
weixin_30412013的博客
10-22 7109
1、ACL匹配机制 首先,小编为大家介绍ACL匹配机制。上一期提到,ACL在匹配报文时遵循“一旦命中即停止匹配”的原则。其实,这句话就是对ACL匹配机制的一个高度的概括。当然,ACL匹配过程中,还存在很多细节。比如,ACL不存在系统会怎么处理?ACL存在但规则不存在系统会怎么处理?为了对整个ACL匹配过程展开详细的介绍,小编画了一张ACL匹配流程图,相信对大家理解ACL匹配机制能有所帮助。 ...
策略 ACL
m0_74921758的博客
05-28 224
r2-acl-basic-2000]rule deny source 192.168.1.3 0.255.0.255 —0代表不可变,1代表可变 (相当于匹配192.X.1.Y这样特征的流量)高级的ACL—可以既匹配源,也可以匹配目标,甚至可以匹配协议端口号等等 3000--3999。[r2-acl-basic-2000]display acl 2000—查看ACL列表配置。[r2-acl-basic-2000]undo rule 5—删除ACL规则。基础的ACL—只匹配源 2000--2999。
用于显示访问控制信息的命令(aclget 命令)
技术风向标
03-31 322
aclget 命令显示文件的访问控制信息。可以查看到的信息包括属性、基本许可权和扩展许可权。 例如,要显示 status 文件的访问控制信息,请输入以下命令: aclget status 显示的访问控制信息包括属性、基本许可权和扩展许可权的列表。 ...
ACL访问控制列表 hadoop
最新发布
06-20
ACL(Access Control List,访问控制列表)在Hadoop中是一种用于管理文件和目录权限的安全机制。它允许管理员细粒度地控制谁可以读取、写入或执行特定的数据。Hadoop的ACL支持基于用户的权限设置,包括: 1. **用户权限**:每个用户都有自己的权限,可以是文件所有者(owner)、群组成员(group)或其他用户。权限通常分为读取(r),写入(w),执行(x)三种。 2. **权限类型**: - `u` (user):指定用户权限。 - `g` (group):指定组权限。 - `o` (other):指定除用户和组以外的其他用户权限。 - `a` (all):包含所有前缀,表示所有人都有相应权限。 3. **特殊权限**: - `r`:允许读取数据。 - `w`:允许修改数据,如写入或删除。 - `x`:允许执行文件(如jar文件)或执行文件中的指令。 - `m`(在Hadoop 2.x及更高版本中):修改权限,允许创建新文件和目录。 4. **权限模式**:通常用三位八进制数表示,如`755`代表文件所有者具有读写执行权限,组成员只有读和执行权限,其他用户只有读权限。 使用ACL,Hadoop集群管理员可以确保敏感数据被保护,并根据业务需求灵活地分配资源访问权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值