ACL规则

最新推荐文章于 2023-10-11 23:26:28 发布
最新推荐文章于 2023-10-11 23:26:28 发布
阅读量4.3k 收藏 8
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samtaoys/article/details/51842527
版权
1. 基于编号的ACL无法删除特定的条目只能删除整个ACL
2. ACL只过滤通过路由器的流量,不能过滤自已产生的流量
3. ACL最后都有一条隐藏命令:deny any/deny ip any any <如果ACL都是拒绝语句,一般在后面加入Permit any/permit ip any any >

4. 标准ACL要放在靠近目的的地方,扩展ACL要放在靠近源的地方

5. ACL对流量从上到下匹配,找到匹配的条目马上执行,剩下条目不再查看;如果没有匹配则丢弃<越详细的语句放在越前面>

6. ACL可以同时用在接口的出和入方向,但在一个接口的一个方向上只能有一个访问列表


1.最大有效权限mask
       mask 是指指定最大有效权限,  如果root 给用户赋予ACL权限,是需要和mask权限 "相与" 才能得到用户真正quanxian

最低0.47元/天 解锁文章
samtaoys
关注
ACL规则实验
萝卜拌凉菜的博客
06-06 2871
目录标题拓扑图:实验要求第一部分1、为交换机增加VLAN2、将交换机上面一个接口设为trunk,下面四个接口设为access3、配置R1接口及单臂路由4、配置R2接口第二部分:1、拖入网云,分别连接VMnet1和WLAN网段2、在R1,R2,Linux和Win10上配置静态路由,实现全网ping通R1R2Win10:服务器:3、测试,全网ping通4、在R1上配置ACL规则,实现奇数可以ping通R2环回,偶数ping不通5、验证,PC2可以ping通2.2.2.2,PC3不能ping通6、在R2上配置扩展
ACL原理与配置
最新发布
J_JJD的博客
07-15 1048
登录控制telnet、ftp、http等报文转发进行过滤路由过滤(的匹配)
ACL规则总结
weixin_30752699的博客
05-24 3875
一、ACL的使用场合:允许或禁止对路由器或来自路由器的telnet访问;QOS与队列技术;策略路由;数据速率限制;路由策略;端口流镜像;NAT。二:规则总结: 1、按照由上到下的顺序执行,找到第一个匹配后既执行相应的操作(然后跳出ACL) 2、每条ACL的末尾隐含一条deny any的规则 3、ACL可应用于某个具体的IP接口的出方向或入方向 4、ACL可应用于系统的某种特定的服务(如针对...
Linux命令之显示文件或目录的ACL规则getfacl
二木成林
06-12 1299
`getfacl` 命令可以用于显示文件或目录的 ACL 权限规则。`getfacl` 是 `get file access control list` 的缩写。
Linux--ACL权限--查看与设定
喜三仔的世界
05-05 1602
1、查看ACL命令 [root@localhost ~]# getfacle 文件名 #查看acl权限   2、给用户设定ACL权限的命令 [root@localhost ~]# setfacl 选项 文件名 选项:  -m     设定ACL权限  -x     删除指定的ACL权限  -b     删除所有的ACL权限  -d     设定默认ACL权限  -k     删除默认ACL权限  ...
Haproxy 的 ACL 规则及实战案例
Xucf1
01-24 5084
文章目录一、ACL 规则1.概述2.主要功能3.语法二、Haproxy 实现智能负载均衡1.实验环境2.配置 Apache 服务器3.基于地址的访问控制4.基于访问文件的控制与重定向5.实现动静分离功能的智能负载均衡 一、ACL 规则 1.概述 比起使用 LVS 做负载均衡,Haproxy 能提供更加强大的功能 因为 Haproxy 支持 ACL 规则,用于定义三层到七层的规则来匹配一些特殊的请求,实现基于请求报文首部、相应报文内容或者是一些其他状态信息,从而根据需要进行不同的策略转发响应 2.主要功
华为交换机配置acl规则
yangnianlong的博客
08-13 9254
华为交换机配置acl规则 1、实验拓扑 2、设备IP配置 3、基础环境组网配置 进入核心交换机 system-view [Huawei]sysname jigui-sw [jigui-sw]vlan batch 10 20 30 [jigui-sw]interface GigabitEthernet 0/0/1 [jigui-sw-GigabitEthernet0/0/1]port link-type access [jigui-sw-GigabitEthernet0/0/1]port default
setfacl命令 设置文件ACL规则
01-09
ACL指文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用状况有一定帮助。 如,某一个文件,不让单一的某个用户访问。 语法格式:setfacl [参数] [文件] 常用参数: -m –...
dpdk l3fwd实现ip acl规则下发
focus on security
12-01 2954
整个L3fwd有三千多行代码,但总体思想就是在L2fwd的基础上,增加网络层的根据 IP 地址进行路由查找的内容。 l2fwd例子中,代码中网卡没有配置多队列,所以性能上有些局限性, 而l3fwd的例子中,网卡配置了多队列 这就是在网络转发调试过程中,很多场景下直接使用l2fwd进行转发测试,往往达不到最佳效果的根本原因 2.l2fwd中,报文转发流程相对简单,仅仅改了mac就发包了,无需过多判断 l3fwd中,需查询路由表,相对实现复杂些 dpdk的acl算法。大致用法如下: 配置如
ACL基本原则
weixin_43142543的博客
12-11 5330
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、ACL的作用二、使用步骤1.引入库2.读入数据总结功能: 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可
HAproxy动静分离ACL书写规则,敢说全网较全
北海牧野
03-19 717
HAproxy ACL书写规则 通过ACL控制列表,实现基于 HAproxy的只能负载均衡系统。 ACL主要完成功能:2种 1、通过设置的AC规则检查客户端请求是否合法,如果符合ACL规则要求,则进行放行 2、符合的ACL规则要求的请求将被提交到后端的backend服务器集群,进行实现基于ACL的动静分离负载均衡。 ACL规则配置位置 在 frontend 前端虚拟服务器中写入 ACL规则...
ACL详解
weixin_60917414的博客
03-22 3041
ACL详解,很详细
ACL原理及配置
zhangchang3的博客
02-10 2556
ACL原理及配置
【每日一记】ACL基本概念(匹配流量、路由条目、书写、规则.....)
小新的博客
10-11 601
ACL详讲 【 概念 】 访问控制列表,分为基本ACL、高级ACL、二层ACL、用户自定义ACL 常用:基本ACL和高级ACL 【 匹配流量 】 高级ACL可以通过五元组:源IP、目的IP、源端口、目的端口、协议号,精准得去匹配某个流量
ACL最全详解:原理及作用、分类及特点、配置及需求
热门推荐
最铁头的网工博客
04-29 4万+
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。 为什么需要ACL? 根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能
reset ACL规则
06-01
好的,要重置ACL规则,首先需要进入ACL配置模式。在Cisco路由器上,可以通过以下命令进入ACL配置模式: ``` conf t ip access-list standard <acl-name> ``` 其中,`<acl-name>`是你想要配置的ACL的名称。进入ACL配置模式后,可以使用以下命令来重置ACL规则: ``` no <rule-number> ``` 其中,`<rule-number>`是你想要删除的规则的编号。如果要删除所有规则,可以使用`no ip access-list standard <acl-name>`命令来删除整个ACL。最后,记得保存配置并退出配置模式: ``` exit wr ``` 这样就完成了ACL规则重置的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值