ACL

最新推荐文章于 2022-05-29 07:10:07 发布
最新推荐文章于 2022-05-29 07:10:07 发布
阅读量282 收藏
点赞数
分类专栏: 网络安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43647628/article/details/112150061
版权

文章目录

1.概述

  • ACL,Access Control list ,是一种包过滤技术(基于三层和四层进行过滤),基于ip包头的IP地址,四层TCP/UDP头部的端口号。
  • 可以在路由器上配置,也可以在防火墙上配置

2.分类

2.1.标准ACL

  • 表号 :1-99
  • 特点:只能基于源IP对包进行过滤
  • 命令:
配置ACL表:
	conf t
		access-list 表号 permit/deny 源网段 反子网掩码
		access-list 表号 permit/deny host 源IP
		no access-list 表号
		show ip access-list 表号
将ACl应用到接口:
	int f0/x
		ip access-group 表号 in/out
		exit
	sh run

2.2.扩展ACL

  • 标号:100-199
  • 特点:可以基于源IP,目标IP,端口号,协议等对包进行过滤
conf t 
	access 表号 permit/deny 协议(tcp/ip/udp/icmp) 源IP或源网段 反子网掩码 目标IP或目标网段 反子网掩码 [eq 端口号]

3.ACL原理

  • ACL表必须应用到接口的进或出方向才生效!
  • 一个接口的一个方向只能应用一张表
  • 进还是出方向应用?取决于流量控制总方向
  • ACL表是严格自上而下检查每一条,所以要注意书写顺序。
  • 每一条是由条件和动作组成,当某流量没有满足某条件,则继续检查下一条
  • 标准ACL尽量写在靠近目标的地方(以免过滤不必要的包)
  • 扩展ACL尽量写在靠近源的地方(减少网络流量占用)
  • wencoll小原理:
    • 做流量控制,首先要判断ACL写的位置
    • 再考虑怎么写ACL:首先要判断最终要允许所有还是拒绝所有。并且将严格的要求写在前面。
  • 一般情况下,标准或扩展ACL一旦编写好,无法修改某一条,也无法删除某一条,也无法修改顺序,只能一直在最后添加新的条目(如果想修改插入删除,只能删除整张表重新写!)
  • 命名ACL:可以对标准对扩展ACL进行自定义命名,更容易辨认,也便于记忆,可以任意修改某一条或删除某一条,也可以往中间插一条。
ip access-list standard 表名   //创建命名标准ACL
ip access-list extended 表名  //创建命名扩展ACL
	no 序号   //删除表中的某一项
	序号 命令  //像表中插入某一项
醉等佳人归
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
H3C交换机 典型配置举例-6W100-ACL典型配置举例
标准ACL
hmc0118的博客
03-18 1983
标准ACL----PC0 ping不通PC1,PC0能TelnetR2 规划网络,并打所有网络! R2上做Telnet操作—配置vty及特权密码 /1.先写规则(拒绝、允许),将ACL绑定在接口上(出口、入口) 2.一个ACL有多个规则,看是拒绝(看第二条)还是允许(目的接口)。默认拒绝所有 3.入口方向做ACL:先做ACL判断再路由-----出口方向做ACL:先路由再判断 4.标准ACL只能对...
ACL里面匹配网段的规则原来是这样,终于理解了
NeverGUM的博客
10-14 1万+
一直对ACL和OSPF里面匹配网段的掩码有点模糊,OSPF使用反掩码,ACL则使用通配符掩码,看样子一样,其实略有点区别。 先来看看度娘对通配符掩码的定义。 通配符掩码(wildcard-mask) 通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。这个地址掩码可以只使用两个32位的号码来确定IP地址的范围。这是
ACL访问控制列表
qq_41949401的博客
07-23 370
文章目录acl访问控制列表作用标准ACL:扩展ACL导图 acl访问控制列表 作用 (1)拒绝、允许特定的数据流通过网络设备,如防止攻击、访问控制、节省带宽等; (2)对特定的数据流、报文、路由条目等进行匹配和标识,以用于其他目的路由过滤,如QoS、Route-map等。 标准ACL: (1)标准访问控制列表:只能根据数据包的源IP地址进行过滤;编号范围:1~99。 只能抓源ip,最后一定是d...
ACL讲解
weixin_56665913的博客
04-18 1252
ACL概述:访问控制列表(Access Control, ACL)S=是应用在路由器接口的指令列表(即规则),用来告诉路由器,哪些数据可以接受,哪些数据包需要拒绝。 基本原理:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACL通过在路由器接口处控制是转发还是丢弃数据包来过滤通信流量。路由器根据ACL中指定的条件来检测通过路由器的数据包,从而决定是转发还是丢弃数据包。 可以
ACL的概念和分类
weixin_30699443的博客
05-24 5404
概念:ACL(访问控制列表)是一种对经过路由器的数据流进行判断、分类和过滤的方法。 分类: 1)标准ACL(1-99):(靠近目的端)只针对数据包的源地址信息作为过滤的标准,而不能基于协议或应用来过滤。即只能根据数据包是从哪里来的进行控制而不能基于数据包的协议类型及应用来对其进行控制。只能粗略的限制某一类协议,如IP协议。(仅以源IP地址作为过滤标准) 2)扩展ACL(100-199):...
ACL的介绍以及分类
热门推荐
不见风雨怎能见彩虹
11-08 4万+
1、为什么要使用ACL 随着网络的增长,要求对IP流量进行管理 通过在路由器中设置包过滤来管理IP流量 2、什么是ACL ACL是一个授权和拒绝条件的序列表 基于协议 不能过滤本地路由器的流量 3、ACL的用途 4、ACL的分类 -1、按出入栈不同分类: (1)入栈ACL:在网络入口处对数据包进行检查,如果被deny,则不需要路由,如果包被permits然后进行路由 (2)出栈ACL...
ACL和前缀列表区别详解.doc
03-09
ACL 和前缀列表区别详解 在网络路由中,ACL(Access Control List)和前缀列表(prefix-list)都是常用的路由条目过滤和处理工具,但是它们在实现路由条目抓取和过滤方面有着不同的特点和应用场景。 一、ACL 的...
标准ACL配置
01-20
ACL 实验1:标准ACL配置 实验目的 通过本次实验可以掌握: ① ACL工作方式和工作过程; ② 标准ACL的定义; ③ 标准ACL的应用; ④ “access-class”命令的应用方法; ⑤ 标准ACL的定义命名。
acl
03-18
ACL,全称Access Control List(访问控制列表),是网络和软件开发中常用的一种权限管理机制。在PHP编程中,ACL用于实现对系统资源的精细访问控制,确保只有授权的用户或角色可以执行特定的操作。本篇文章将深入探讨...
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
最新发布
06-16
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
ACL原理
weixin_30517001的博客
05-24 328
ACL通过在路由器接口处控制路由器数据包是被转发还 是被阻塞来过滤网络通信流量。路由器根据ACL中指定的条 件来检测通过路由器的每个数据包,从而决定是转发还是丢 弃该数据包。ACL中的条件,既可以是数据包的源地址,也 可以是目的地址,还可以是上层协议或其他因素。ACL的主要功能: 限制网络流量,提高网络性能,提供对通信流量的控制手段 ,提供网络访问的基本安全手段 ,在路由器接口处,决定哪种类型的通...
ACL的基本介绍
qq_32044265的博客
05-29 8105
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。每条规则描述报文匹配条件(报文的源地址、目的地址、端口号等)的判断语句,设备基于这些规则进行报文匹配,可以过滤出特定的报文 ACL配置完成后,必须应用在业务模块中才能生效,设备根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ACL的组成 一条ACL的结构组成,如图1所示。 图1 ACL的结构组成 ACL名称:通过名称来标识ACL,更加方便记忆,这种ACL,称为命名型ACL。 命名型AC
访问控制列表之基本ACL、高级ACL 、 高级ACL之ICMP、高级ACL之telnet
weixin_64107161的博客
01-27 9283
在学习ACL(访问控制列表)之前首先要理解一下三个问题: 一、ACL的作用,以及不同类型的ACL的区别是什么? ACL的作用是:匹配感兴趣的数据包。 ACL分为基本ACL和 高级ACL, 基本ACL,只能匹配数据包的源IP地址,匹配数据不精准; 高级ACL,可以同时匹配数据包的源IP、目标IP、源端口、目标端口、协议号,匹配数据包更加精准。 二、基本ACL和高级ACL在应用过程中的最佳调用位置: 基本ACL,匹配数据不精准,所以调用在距离目标设备近的端口上; 高级ACL,匹配数据精准,所以调
路由策略&策略路由
weixin_46540009的博客
12-15 555
路由策略&策略路由 控制层面—路由信息、路由条目的流量传递层面 数据层面—基于本地路由表发送的数据流量 路由策略—在控制层面对流量进行抓取,之后进行策略修改,最终影响到路由条目的加表;核心目的为干涉选路; 一、抓流量 (1)ACL访问控制列表–实现访问控制(针对数据层面流量) 主要作用:在路由器接口上对进出的数据层面流量进行限制 次要作用:为控制层面的路由策略抓取流量 ​ 因为ACL仅匹配一个范围的地址,不关注数据包中的子网掩码;故在特定环境下无法精确匹配 一个网络号; 华为ACL匹配数
ACL基本原则
weixin_43142543的博客
12-11 5266
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、ACL的作用二、使用步骤1.引入库2.读入数据总结功能: 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可
FUZZ总结
醉等佳人归
08-25 8973
文章目录1.模糊测试器类型1.1.本地模糊器1.1.1.命令行模糊器1.1.2.环境变量模糊器1.1.3.文件格式模糊器1.1.4.寻找目录程序1.1.5.本地模糊测试方法1.2.远程模糊器1.2.1.网络协议模糊器1.2.2.web应用模糊器1.2.3.web浏览器模糊器1.3.内存模糊器 1.模糊测试器类型 1.1.本地模糊器 1.1.1.命令行模糊器 #include <string.h> int main(int argc,char **argv) { char buffer[10];

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值