ACL 知识梳理

最新推荐文章于 2023-12-17 15:33:25 发布
最新推荐文章于 2023-12-17 15:33:25 发布
阅读量1.5k 收藏
点赞数
分类专栏: 个人博客梳理 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42019406/article/details/116309585
版权

ACL (Access Control List) 访问控制列表

1. ACL 是一种包过滤技术。
2. ACL 是基于 IP 包头的 ip 地址,四层(TCP/UDP)头部的端口号,【5 层数据】
3. ACL 在路由器上配置,也可以在防火墙上配置(一般称之为策略)
4. ACL 的分类
  • 标准 ACL
  • 扩展 ACL
5. 标准 ACL

表号:1-99,可以有 99 张表

功能/特点:只能基于源 ip 对包进行过滤

<access-list 表号 permit/deny 源 ip或者源网段 反子网掩码>

反子网掩码:将正子网掩码 0 和 1 倒置,是用来匹配条件,与 0 对应的需要严格匹配,与 1 对应的忽略!

6. 扩展 ACL

表号:100-199,可以有 99 张表

功能/特点:可以基于源 ip,目标 ip,端口号,协议等对包进行过滤

7. ACL 原理
  1. ACL表必须应用在接口的进或
最低0.47元/天 解锁文章
Jay.shang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
论文浅尝 - ACL2020 | 通过集成知识转换进行多语言知识图谱补全
开放知识图谱
03-05 587
笔记整理 | 谭亦鸣,东南大学博士生概述预测图谱中缺失的事实(fact)是知识图谱构建与推理中的一个重要任务,近年来也被许多KG embedding研究的关注对象。虽然目前的KG embe...
ACL】访问控制列表
陌上花开,静待绽放!
03-22 8883
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACL方向
weixin_30510153的博客
05-23 685
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL用于所有的被路由协议,如IP、IPX、AppleTalk等。 信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量...
ACL 匹配规则 in out 方向
weixin_46731227的博客
06-03 1579
ACL 匹配规则 in out 方向 理解 out 与in in和out是相对的,比如: A(s0)-----(s0)B(s1)--------(s1)C 假设你现在想拒绝A访问C,并且假设要求你是在B上面做ACL(当然C上也可以),我们把这个拓扑换成一个例子: B的s0口是前门,s1口是后门,整个B是你家客厅,前门外连的是A,客厅后门连接的是你家金库© 现在要拒绝小偷从A进来,那么你在你家客厅做个设置,就有2种办法: 1.在你家客厅(B)前门(B的s0)安个铁门(ACL),不让小偷进来(in),这样可以达
ACL的典型
qq_50981675的博客
02-26 5186
一、基本ACL配置示例 要求:公司网络中有网管办公区、市场部办公区、项目办公区、财务办公区和公司服务器区。出于网络安全考虑,只有网管办公区的PC1才能通过Telnet方式登录路由器R1,其他区域的PC都不能通过Telnet方式登录路由器R1 拓扑图 配置思路 (1)配置路由器的接口IP地址和主机IP地址 (2)在路由器R1上创建基本ACL (3)制定基本ACL规则 (4)在路由器的虚拟类型终端(Virtual Type Teiminal,VTY)上用所配置的基本ACL。 配置过程 (1)配置基本的各接
ACL基础详解
热门推荐
将勤补拙
11-30 1万+
为了更安全的公司网络环境,可以使用ACL提供的基本通信流量过滤能力来实现。 一,ACL概述 1.流量过滤 常用的流量过滤器 ①集成路由器内置的防火墙 ②专用的安全设备 ③服务器 企业路由器能够识别有害流量并阻止它访问和破坏网络,几乎所有的路由器都可以根据数据包的源IP地址和目的IP地址来过滤流量,它还可以根据特定的用和协议来过滤流量,例如TCP,HTTP,FTP,和Telnet 2.访问控制列表...
ACL概述及配置
qhycvbjs的博客
08-28 1602
文章目录一、ACL概述1、作用2、接口用的方向3、处理原则4、类型4.1 标准访问控制列表4.2 扩展访问控制列表二、实验配置1、实例12、实例2三、总结 一、ACL概述 1、作用 读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选和过滤。 三层头部信息:源、目IP 四层头部信息:TCP/UDP协议、源、目端口号 2、接口用的方向 ①入方向:流量将要进入本地路由器,将要被本地路由器处理 ②出方向:已经被本地路由器处理过,流量将离开本地路由器 补: 策略做好后,在入接口和出接口调用的区别: 入接口
ACL访问控制列表[整理].pdf
10-19
* 需要专业知识 * 不适合大规模网络 ACL是一种非常重要的网络层访问权限控制技术,广泛用于企业网络、campus网络、ISP网络等,能够保护网络资源和用户的安全,限制非法用户的访问,控制网络流量等。但是,ACL也...
ACL 2022:梳理视觉语言导航的任务、方法和未来方向|AI Drive
shujushizhanpai的博客
05-07 1862
近几年极为热门的研究方向视觉语言导航(Vision-and-Language Navigation,VLN)发展迅速。 今天的分享的ACL 2022论文是对视觉语言导航领域做了一个系统的综述,回顾了VLN的任务、数据集、评测机制和方法等,并对未来方向做出了展望。 本期AI Drive,我们邀请到加州大学圣克鲁兹分校的在读博士生-古静,为大家在线解读其发表在ACL 2022的最新研究成果。 古静,加州大学圣克鲁兹分校的在读博士生,加州大学戴维斯分校获得计算机硕士学位。研究方向包括Natural Langu.
ACL相关的所有东西
weixin_44055026的博客
06-12 90
网友说: 交换机的acl,一般都是配置在汇聚层的三层交换机上,和路由器的ACL有所区别,也有一致的。。《HCNP学习指南》409页的这个例子,看到,接入层交换机是使用MUX VLAN。。
16.ACL访问控制列表(标准ACL、扩展ACL)、基于时间的ACL
qq_41116260的博客
11-02 2507
16.ACL访问控制列表(标准ACL、扩展ACL)、基于时间的ACL
网络基础之ACL(访问控制列表)
ljj的学习笔记
11-01 1476
本章目录一、概念1、ACL2、ACL接口上的用3、ACL的工作原理4、ACL的作用5、ACL种类6、ACL用原则和规则二、配置实验 一、概念 1、ACL ACL(Access Control Lists,缩写ACL),是存取控制列表。它读取第三层和第四层的包头信息(这里就引出了通信四元素:原地址,目标地址,源端口。目标端口),根据预先设置的规则对包进行过滤。 2、ACL接口上的用 在入口上:数据包从入口进路由器,就会被路由器处理 在出口上:数据包在经过路由器处理后,才会让它从出口出去 3、AC
ACL 和 NAT
最新发布
fhjtg的博客
12-17 133
ACL: access list 访问控制列表。
ACL初识(访问控制列表)
想成功,靠自己
01-05 708
ACL初识ACL初识一、ACL1、ACL接口用的传输方向2、ACL的处理过程图3、ACL的两个作用4、原理5、ACL的分类6、ACL用原则7、用规则二、命令简介总结 ACL初识 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的规则对数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 一、ACL 访问控制列表(Access Control Lists,ACL)是
网络安全笔记-20-ACL
wwxxee
08-12 213
ACL(访问控制列表) 分类: 标准ACL:基于源IP过滤 扩展ACL:基于源IP,目标IP,协议,端口号过滤 注意 ACL表必须用到接口的进或出方向 一个接口的一个方向只能用一张表 ACL表是严格自上而下检查每一个条目 每一个条目都是由条件和动作构成,当没有满足条件时,则继续检查下一条 标准ACL一般用到靠近目标的out方向 扩展ACL一般用到靠近源的in方向 in方向:先ACL,再路由 out方向:先路由,再ACL 默认最后一条拒绝所有 命令 标准ACL:表号范围为1-99,1300-1
ACL和NET的运用与介绍
weixin_55609823的博客
03-19 706
ACL与NET的原理和ACL的概述ACL的工作原理访问控制列表在接口方向ACL的作用ACL种类ACL(访问控制列表)的用原则:用规则命令NET私有网络地址和公有网络地址NAT的工作原理:NAT功能:静态NAT动态NATPAT端口多路复用PAT作用PAT的类型 ACL的概述 访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第3层及第4层包头中的信息,如源地址、目的地址、源端口和目的端口等,根据预告定义好的规则对包进行过滤从而达到访问控制的目的。 ACL的工作原理 当数据包从接口经过时,由于
ACL的技术原理与实现,很实用
qq_23930765的博客
08-19 2827
ACL(Access Control List:访问控制列表),通过定义一系列关于数据报文的匹配规则,对数据报文的转发进行控制的技术。在数据通信过程中,通过定义ACL,可以对数据流量的转发进行分类和控制。如果把一个网络比作一条高速公路,流量相当于各种不同的车辆,那么ACL就是中间的收费站规则,这些规则会对车辆进行一些限制,比如不让自行车和摩托车上高速,对于要下高速的车辆也会进行各种检查等。ACL可以定义在端口的入方向或者出方向,就像高速公路会对进入和离开的车辆都进行检查一样。 ACL ACL相关的术语和特性
白帽子详解Web安全关键知识点与攻防策略
该书的笔记整理了多个章节的核心知识点,旨在帮助读者快速复习和掌握Web安全攻防的相关知识。以下是一些重要的知识点: 1. **IP数据报中的区分服务(Differentiated Services, DS)**: 理解如何利用IP数据报中的DS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jay.shang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值