ACL技术

已于 2023-04-15 16:22:07 修改
阅读量237 收藏 1
点赞数
文章标签: 网络 服务器 linux
于 2023-04-15 16:21:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69850554/article/details/130171639
版权
ACL(访问控制列表)用于数据流的抓取和匹配,包括访问控制、路由策略和流量控制。它由允许或拒绝的规则组成,如deny和permit规则。规则ID手动配置或自动生成,且ACL分为基本(2000-2999)和高级(3000-3999)等类型,还有针对IPv6的规则和命名ACL。数据包到达接口时,会按规则顺序匹配,未匹配到的按默认动作处理。示例规则包括拒绝特定IP或任何IP的访问请求。
摘要由CSDN通过智能技术生成

 ACL功能:

访问控制列表-----数据流数据的抓取和匹配

访问控制:ACL+packet-filter(数据包的抓取)

路由控制:ACL+route-policy(路由策略)

进行流量控制:ACL+QOS(服务质量)

ACL的组成:

组成:由若干条允许或者拒绝的规则组成

rule 1 deny source 192.168.1.0 0.0.0.255(反掩码/通配符)

规则ID的来源:ID范围<0-4294967293>

手工配置:

自动生成:编号从5开始,是5的倍数,(5,10,15,20)

ACL分类:

  1. 基本ACL:2000-2999 basic access-list:只关心数据的源地址,容易出现误伤
  2. 高级ACL:3000-3999 advanced access-list 精确匹配,数据五元组(源ip地址、目标IP地址、协议、源端口、目标端口)
  3. 二层ACL:4000-4999:源Mac地址、目标Mac地址、协议

4.基于Ipv6的ACL

5.命名的ACL:name  

(前两个较为常用)

匹配机制:

  1. 数据包到达接口后,会被检查,是否设置了ACL规则,如果设置了,就按ACL规则执行,如果没有设置就正常转发
  2. 按照ACL的编号从上至下注意匹配,知道有与之匹配规则出现
  3. 所有规则都不匹配,则执行默认动作,默认允许则允许,默认拒绝则丢弃

Rule permit source 192.168.1.1 0.0.0.0

Rule deny source 192.168.1.0 0.0.0.255

拒绝所有人去访问192.168.10.1

Rule deny ip source any destinaton 192.168.10.1

拒绝192.168.10.1访问所有人

Rule deny ip source 192.168.10.1destinaton any

刘刘同学Y
关注
ACL
RuiIDS的博客
11-24 495
ACL:Access Control List,访问控制列表 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上, 让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本ACL...
深入探索思科中的ACL技术
2301_81920872的博客
04-17 1542
ACL(Access Control List)是一种基于包过滤的网络安全技术,用于控制网络流量的访问权限。它可以根据一定的规则,对经过网络设备的数据包进行过滤,从而实现访问控制的目的。ACL的重要性在于它可以有效地保护网络资源,防止非法访问和攻击,提高网络的安全性和稳定性。
路由基础之访问控制列表
晚风挽着浮云的博客
12-24 4282
访问控制列表 原理概述: 访问控制列表(ACL:AccessControlList)是一种常用的网络技术,它的基本功能是对经过网络设备的报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,它首先通过报文匹配过程来实现对报文的分类识别,然后根据报文的分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定的报文的过滤处理。除此之外,ACL还有其他一些功能,这些功能常常被Route-Policy、Qos(Quality of Service...
华为交换机ACL的配置规则及实例
热门推荐
ChaseAug的博客
11-12 3万+
ACL(访问控制列表)的应用原则: 标准ACL,尽量用在靠近目的点 扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则 高级ACL #范围为3000~3999 既可使用IPv4报文的源IP地址,也可使用目的地址、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则 二层ACL #
ACL里面匹配网段的规则原来是这样,终于理解了
NeverGUM的博客
10-14 1万+
一直对ACL和OSPF里面匹配网段的掩码有点模糊,OSPF使用反掩码,ACL则使用通配符掩码,看样子一样,其实略有点区别。 先来看看度娘对通配符掩码的定义。 通配符掩码(wildcard-mask) 通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。这个地址掩码可以只使用两个32位的号码来确定IP地址的范围。这是
华为ACL(访问控制列表)实验
爱意随风起,人生不可弃。
04-13 4758
...
学习日记Day27:ACL原理与配置
qq_40909772的博客
08-13 3897
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
ACL技术学习
12-02
PTN技术系列培训 -ACL技术,向对交换芯片ACL技术有所了解的可以看一下
ACL技术网络安全中的应用.pdf
09-20
ACL技术网络安全中的应用 ACL(Access Control List,访问控制列表)是一种被广泛应用在路由器和三层交换机上的访问控制技术。它能够对数据包进行过滤和控制,从而实现对网络访问的安全控制。本文将详细介绍ACL...
ACL技术在中小型网络安全管理中的应用分析.pdf
09-20
1. ACL技术概述:ACL是一种基于包过滤机制的网络安全技术,它的核心作用是根据预先设定的条件来过滤数据包,判断是否允许数据包通过网络设备的接口。ACL可以应用在路由器或三层交换机上,通过读取数据包的第三层和第...
ACL技术与园区网络
upmans的博客
10-28 459
NAT,对于从内到外的流量设备会通过NAT将数据包的源地址进行转换(转换成特定的公网 地址);即可以使用ipv4报文的源IP地址,也可以使用目的的IP地址,协议类型、甚至使用ICMP、TCP、UDP、ipv6等协议的各类字段信息来定义规则。配置了ACL网络设备会根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对报文执行优先设定好的处理动作。如果是公网地址,则会根据事先配好的静态ip地址映射表查找该源ip对应的公网ip地址。访问控制:在设备的流入或流出接口上,匹配流量,然后执行设定的动作。
软考网络工程师防火墙配置考点总结
ducanwang的博客
09-22 880
内网发起的流量,设备会根据流量的第三层和第四层信息,生成一个临时性的反向ACL,并且保持一段的时间,此临时性的ACL中,协议类型不变,而源IP和目的IP、源端口和目的端口与初始的ACL进行对调,而且可以设置老化周期,如果老化周期内没有相对应的流量返回,则自反的ACL会被删除,增加老化的安全性。(也就是配置了自反ACL后,主机发送给服务器流量后,服务器才能返回流量给主机,而服务器主动发起的流量则会被ACL丢弃。DMZ区(50):本区域内的网络受信程度中等,通常用来定义公共服务器所在的区域。
acl3000和acl2000
Richardlygo的博客
07-24 7224
acl3000和acl2000
36 最经典的ACL控制
最新发布
qq_56248592的博客
07-14 1064
IP协议中,每个协议类型都有一个唯一的数字标识,例如TCP是6,UDP是17。: 用户数据报协议(User Datagram Protocol),用于不可靠的数据传输,协议号17。: 这是ACL的标识符,表明这是一个名为ACL-SW1的设备上的高级IPv4 ACL,编号为3001。(2) 如果VPN实例的包含情况相同,再比较协议范围,指定有IPv4承载的协议类型者优先。: 此选项允许你指定允许通过的数据包的源地址。: 如果启用此选项,将检查数据包是否是分片的,并可能对分片的数据包应用特定的规则。
新华三路由器常见命令
我本善良编程专栏
09-30 3218
新华三路由器命令通用命令VLAN路由ACL 控制 通用命令 兼职网管一二三 VLAN 设置策略 路由 1)policy策略 policy-based-route route-wifi permit node 1 if-match acl 3030 apply next-hop 110.149.222.1 --固定IP方式,填写固定IP的网管 apply output-interface dialer10 --固定PPP拨号接口名 ACL 控制 1)创建 ...
h3c交换机端口加入vlan命令_H3C交换机配置ACL禁止vlan间互访
weixin_42533751的博客
02-01 3996
1、先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确。假设10个VLAN的地址分别是192.168.10.X,192.168.20.X。。。。。。192.168.100.X,与VLAN号对应。2、为第一个VLAN 10创建一个ACL,命令为ACL number 2000这个2000号,可以写的数是2000-2999,是基本的ACL定义。然后在这个ACL下继续...
华为路由器防火墙配置命令总结
软体疯子专栏
11-06 3220
 access-list 用于创建访问规则。 (1)创建标准访问列表  access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ](2)创建扩展访问列表  access-list [ normal | special ] listnumber2 { permit | den
ACL知识点
Q__Kylin的博客
11-24 562
ACL-访问控制列表 ACL作用 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理 通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类 基本ACL 只能匹配数据包中的源IP地址 高级ACL...
ACL技术网络安全策略中的应用与实践
作者莫林利是网络工程和网络安全领域的讲师,文章详细阐述了ACL技术的基本原理、主要功能,以及在路由器上的配置和访问规则。通过一个具体的网络拓扑实例,文章深入分析了如何利用ACL来防范网络安全问题,并提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值