访问控制列表ACL(access control list)

最新推荐文章于 2024-08-19 18:32:10 发布
最新推荐文章于 2024-08-19 18:32:10 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: 路由 文章标签: ACL access control list 访问控制列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43344642/article/details/83992886
版权
访问控制列表ACL主要用于定义数据包和路由的控制,包括标准和扩展两种类型。标准ACL仅匹配源IP,而扩展ACL能匹配源、目标IP、协议和端口。ACL配置涉及接口上的应用,末尾默认拒绝所有。配置包括编号和命名方式,并通过实例展示了如何使用扩展ACL进行特定访问控制。
摘要由CSDN通过智能技术生成

访问控制列表ACL(access control list)

一、作用

1.定义感兴趣的数据包(数据层面)
2. 定义感兴趣的路由(控制层面)

二、特点

1.定义permit(允许)deny(拒绝)
2.序列号由小到大
3.满足金字塔
4.一旦匹配,立即执行
5.调用是在接口上,in(先看ACL,后看路由),out(先看路由表,再看ACL)
6.标准ACL进来靠近目标,是因为标准的ACL只匹配源IP地址,扩展ACL尽量控制源,但不能在源上(ACL不能过滤自身所产生的流量),因为扩展ACL不仅可以匹配源目IP地址,还可以匹配协议和端口号
7.末尾隐含拒绝所有

三、分类

标准ACL:仅仅匹配源IP
扩展ACL:匹配源IP,目标IP地址,协议,端口

四、识别方式

1.编号方式
标准ACL:1-99、1300-1999
扩展ACL:100-1299、2000-2699
2.命名方式
标准ACL:standard
扩展ACL:extended

<

最低0.47元/天 解锁文章
东方与君语
关注
专栏目录
ACL访问控制列表
Miss Z的博客
12-18 1028
随着网络应用范围的扩大,如何控制访问网络的权限成为网络管理员面对的挑战。访问控制列表Access Control ListACL)是控制网络访问的一种有力的工具。所谓ACL就是使用包过滤技术,在路由器上读取第三层或者第四层包头中的信息,如源地址、目的地址、源端口、目的端口以及协议等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表Access Control ListACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
ACL访问控制列表
最新发布
ZZZCY2003的博客
08-19 268
访问控制列表是一种基于规则的网络安全机制,用于控制对网络资源的访问ACL可以应用于路由器、交换机、防火墙等网络设备上,以决定哪些数据包可以进入或离开网络。
ACL(访问控制列表)
LJHandCXY的博客
07-04 894
ACL(访问控制列表)   ACL的两大主要功能:    ·流量控制    ·匹配感兴趣流   概念:     访问控制列表(Access Control List ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包   分类: 标准 扩展ACL AppleTalk IPX 数值编号 1-99和1300~1999
访问控制列表ACL
L_R_Y_v的博客
12-20 2485
访问控制列表ACL访问控制列表Access Control List访问控制列表的分类ACL工作原理3P原则 访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。 ACL根据功能的不同分为标准ACL和扩展ACL。 (1)标准ACL只能过滤报文的源IP地址; (2)扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。 ACL的配置主要分为两个步骤: (1)根
ACL访问控制列表
陌上花开,静待绽放!
03-22 9282
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACLAccess Control List,访问控制列表
Supermansum的博客
03-10 1161
ACLAccess Control List,访问控制列表ACL概述 ACL的作用:ACL是一种包过滤技术! ACL应用场景:路由器、防火墙上 路由器上称为ACL! 防火墙上称为策略! 策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤! ACL怎么过滤IP包 ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! ACL的分类 3.1标准...
访问控制列表ACL)详细讲解
一起努力共同进步,为了未来一起奋斗吧!
09-27 3458
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACL访问控制列表Access Control Lists)
Nove1205的博客
04-22 3286
ACL访问控制列表)相关知识点
计算机网络-ACL访问控制列表
Linux基础知识、计算机网络基础学习分享。
01-16 1240
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
[ACL]访问控制列表
Wanghwei17的博客
03-23 887
如何定义ACL
AclAccess Control List访问控制列表
zls94264的博客
04-25 259
高级acl 编号3000——3999 源IP地址、目的IP地址、报文优先级、协议类型及特性等三、四层信息。//启动ospf进程1,指定路由id为1.1.1.1。//启动ospf进程1,指定路由id为2.2.2.2。//启动ospf进程1,指定路由id为3.3.3.3。//拒绝源ip为192.168.1.1的地数据包通过。//拒绝源ip为192.168.2.1的数据包通过。//创建编号为2000的acl。//在接口视图下应用acl规则。//创建编号为2000的acl。//在接口视图下应用acl
路由器ACL访问控制列表)详解
NoobMaster的博客
03-13 1万+
ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACL有三种类型: 标准ACL:根据数据包的源IP地址来允许或拒绝数据包,标准ACL访问列表控制号是...
ACL访问控制(华为)
Jian Sun_的博客
07-30 1万+
一、ACL 访问控制列表ACLAccess Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址...
ACL基本原理
05-23 620
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 访问控制列表(ACL)的工作原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACl是一组规则的集合,它应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值