访问控制列表(ACL)

最新推荐文章于 2024-05-06 21:37:52 发布
最新推荐文章于 2024-05-06 21:37:52 发布
阅读量1.8k 收藏 8
点赞数
分类专栏: Cyber Security 文章标签: 网络 acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51776588/article/details/123171836
版权

ACL的概念

ACL(Access Control List) 可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。

ACL可以通过定义规则来允许或拒绝流量的通过。

ACL分类

分类编号范围参数
基本ACL2000~2999源IP地址等
高级ACL3000~3999源IP地址、目的IP地址、源端口、目的端口等
二层ACL4000~4999源MAC地址、目的MAC地址、以太帧协议类型等

高级ACL可以定义比基本ACL更准确、更丰富、更灵活的规则

ACL规则

一个ACL可以由多条“deny | permit”语句组成,每一条语句描述了一条规则。
设备收到数据流量后,会逐条匹配ACL规则,看其是否匹配。
如果不匹配,则匹配下一条。
一旦找到一条匹配的规则,则执行规则中定义的动作,并不再继续与后续规则进行匹配。
如果找不到匹配的规则,则设备不对报文进行任何处理。

匹配规则:
ARG3系列路由器支持两种匹配顺序:配置顺序和自动排序。
配置顺序按ACL规则编号(rule-id)从小到大的顺序进行匹配。
设备会在创建ACL的过程中自动为每一条规则分配一个编号,规则编号决定了规则被匹配的顺序。
例如,如果将步长设定为5,则规则编号将按照5、10、15…这样的规律自动分配。
如果步长设定为2,则规则编号将按照2、4、6、8…这样的规律自动分配。
通过设置步长,使规则之间留有一定的空间,用户可以在已存在的两个规则之间插入新的规则。
路由器匹配规则时默认采用配置顺序。另外,ARG3系列路由器默认规则编号的步长是5

实验

基础ACL

在这里插入图片描述
1)配置基本的ip地址,以及全网运行ospf
其他路由器配置同理
在这里插入图片描述
2)给R4配置telnet,并且使用R1登录(R2,R3也是可以登录进去的)
在这里插入图片描述
可以成功用R1远程登录R4
在这里插入图片描述
3)设置ACL,只允许R1 R3可以telnet,R2则不可以
在这里插入图片描述
此时R1,R3仍可成功远程登陆R4

4)在R3设置规则,让R1不可以ping通R4
设置之前:可以ping通
在这里插入图片描述
acl配置:
在这里插入图片描述
注意:如果路由器用的是Router,不支持在接口下使用ACL,需换用AR路由器
在这里插入图片描述
换用AR(其他配置保持不变)
在这里插入图片描述

再次ping,不通:
在这里插入图片描述
也无法再远程登陆R4
在这里插入图片描述

高级ACL

要求R1可以ping,但不能telnet R4
在这里插入图片描述
删除已经生效的某条acl规则
在这里插入图片描述
接口下删除acl配置:
[R3-GigabitEthernet0/0/0]undo traffic-filter inbound
换成高级acl
[R3-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
最终结果:
在这里插入图片描述

_Persisting
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL访问控制列表
qq_47175413的博客
06-03 3936
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
H3C交换机ACL已经配置一个A网段拒绝访问另外一个B网段, 怎么允许A网段访问B网段中一个ip
玩人工智能的辣条哥的博客
03-17 2514
软件版本:7.1.070 Release 6326。
2024年网络安全最全TCP IP安全 之 ACL访问控制列表_acl icmp tcp(1),不了解这些多线程的基础知识很难学懂网络安全
最新发布
2401_84302761的博客
05-06 406
ping别人,就是生成ICMP探测包发给对方,然后对方给我回应一个ICMP探测包,代表ping通了!策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤。协议:TCP/UDP/IP/ICMP (当写了端口号,只能写tcp或udp)特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤!注释:ICMP协议就是ping命令所使用的协议,ICMP协议是。表号:100-199或2000-2699。特点:只能基于源IP地址对包进行过滤!表号:1-99或1300-1999。
H3C交换机ACL的单向访问解决方案
热门推荐
跑偏的网络工程师
04-09 1万+
写下此文的目的只是为了记录遇到的问题,以防下次再遇到此类问题可以备查。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 一、需求 公司要求为开发部门提供一个SIT集成测试环境: 1、能上外网 2、按需开放要访问的业务 3、除以上外,默认禁止访问其他 4、其他所有业务网段可访问此网段 二、环境现状 文中的设备及ip都是使用H3C模拟器HCLv2.1...
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5052
ACL包过滤技术
访问控制列表ACL及配置教程
10-01
本文将详细介绍访问控制列表ACL及配置,需要了解更多的朋有可以参考下
访问控制列表ACL
10-29
访问控制列表ACL
访问控制列表ACL、NAT.ppt
05-16
访问控制列表ACL、NAT.ppt
访问控制列表ACL学习
01-03
本文档主要介绍了ACL分类及ACL书写匹配规则及使用方法。
访问控制列表(ACL)
04-11
访问控制列表(ACL)
路由器ACL配置
智能合约代码
10-23 112
ACL(Access Control List,访问控制列表)是一系列用于识别报文流的规则的集合。这里的规则是指描述报文匹配条件的判断语句,匹配条件可以是报文的源地址、目的地址、端口号等。
十分钟带你了解你不知道的ACL访问控制技术
03-26 2596
##前言 访问控制列表(Access Control Lists,ACL)是一种由一条或多条指令的集合,指令里面可以是报文的源地址、目标地址、协议类型、端口号等,根据这些指令设备来判断哪些数据接收,哪些数据需要拒绝接收。它类似于一种数据包过滤器。 ####1.为什么需要ACL技术? 当某个局域网中需要使某些主机无法访问指定的资源,时就需要这么一个技术实现流量的过滤,如下图所示,某公司为保障财务部数据安全,机制研发部门访问财务部服务器,但总裁办公室不受影响: ####2.ACL介绍 ACL是由一系列perm
路由与交换——ACL访问控制列表
weixin_43801543的博客
12-16 1344
ACL访问控制列表及其配置命令
ACL配置与管理实战——1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
11-16 1962
ACL是由一个或多个用于报文过滤的规则组成的规则集合。根据ACL所过滤的报文类型和功能的不同又分为:基本ACL、高级ACL、基本ACL6、高级ACL6、二层ACL、用户自定义ACL,还有一种特殊的动态ACL技术——自反ACLACL基础 ACL(AccessControl List,访问控制列表)是一组报文过滤规则的集合,以允许或阻止符合特定条件的报文通过。根据设备在实现该功能时的处理方式(...
计算机网络-ACL访问控制列表
Linux基础知识、计算机网络基础学习分享。
01-16 1054
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。
ACL常用的匹配项
qq_32044265的博客
05-29 4470
交换机支持的ACL匹配项种类非常丰富,其中以下的几个匹配项比较常用 生效时间段 ACL的生效时间段可以规定ACL规则在何时生效,从而实现在不同的时间段设置不同的策略。 在ACL规则中引用的生效时间段存在两种模式: 周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8至12点)循环生效。 绝对时间段:从某年某月某日的某一时间开始,到某年某月某日的某一时间结束,表示规则在这段时间范围内生效。 同一名称(time-name)配置多条时间段时,通过以下规则选出最终生效
标准ACL、扩展ACL和命名ACL的配置详解
weixin_34409822的博客
07-25 5052
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACl是一组规则的集合,它应用在路由...
什么是访问控制列表
weixin_55609813的博客
03-22 2231
访问控制列表访问控制列表概述访问控制列表工作原理 访问控制列表概述 访问控制列表ACL) 1.读取第三层,第四层包头信息 根据预定的规则对数据进行过滤 | IP报头 | TCP报头 | 数据 | | 源地址 | 源端口 |访问控制列表利用这 | 目的地址 | 目的端口 |个元素定义的规则
访问控制列表ACL详解
04-22
ACL(Access Control List)指访问控制列表,是一种权限控制方法。ACL用于控制文件和文件夹的访问权限,规定了哪些用户可以访问这些文件和文件夹,以及哪些用户可以读、写、执行这些文件和文件夹。ACL的实现方式一般分为两种:基于对象(如文件、文件夹等)的ACL和基于主体(如用户、用户组等)的ACL。基于对象的ACL允许在被控制对象上定义一个访问控制模板,这个模板可以标识哪些用户能够对对象所具有的各种访问权限进行修改。基于主体的ACL允许在主体上定义一套ACL信息,以此来规定与这个主体相关的文件或文件夹的访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值