自反ACL详解

最新推荐文章于 2024-06-20 11:12:37 发布
最新推荐文章于 2024-06-20 11:12:37 发布
阅读量1.7k 收藏 6
点赞数 2
文章标签: 网络
原文链接:http://www.cnblogs.com/jone_linux/archive/2009/09/15/1567124.html
版权

----------RA(s0/0)------------(s0/0)RB-------------

1,什么情况下用自反ACL:
  根据路由特性,当路由不设置任何ACL情况下,二个路由间互访是不受约束的。当RA(s0/0)设置IN方向permit时,默认其他是拒决的。换句话说,当RA,RB都不设置ACL时,RA能够得到RB的ICMP的响应包。但是,如果RA(s0/0)设置IN方向的permit时,RB的回应包就会被RA(s0/0)组断。这时需要在RA(s0/0)设置自反。

2,自反访问表的基本的工作原理是:
  只能由内部网络始发的,外部网络的响应流量可以进入,
  由外部网络始发的流量如果没有明确的允许,是禁止进入的。
 

允许由内部192.168.10.0/24始发的HTTP,SMTP, TCP流量可以出去, 其余的流量全部拒绝。


RA:
!
ip access-list extended OUTBOUND
permit tcp 192.168.10.0 0.0.0.255 any eq www reflect CISCO
permit tcp 192.168.10.0 0.0.0.255 any eq smtp reflect CISCO
permit tcp 192.168.10.0 0.0.0.255 any eq reflect CISCO
!
!
ip access-list extended INBOUND
permit tcp any eq ftp-data 192.168.10.0 0.0.0.255
evaluate CISCO
!
int s0
ip access-group OUBOUND out
ip access-group INBOUND in
!
ip reflexive-list timeout 300 (设置临时性访问条目的生存期,缺省为300秒)

转载于:https://www.cnblogs.com/jone_linux/archive/2009/09/15/1567124.html

weixin_30636089
关注
Cisco自反ACL列表
01-09
在R2上用扩展访问列表可以阻止R1主动向R3发起的TCP连接。但也阻止了R3被动向R1发的TCP回应。这是不合题意的。因此就目前而言,扩展访问列表无法满足这个需求。于是就引出了一个新型的访问列表―――自反访问控制列表
自反ACL和基于时间的ACL配置实例详解
03-27
### 自反ACL与基于时间的ACL配置实例详解 在企业级网络管理中,访问控制列表(Access Control List,简称ACL)是实现网络安全策略的关键技术之一。本文将详细解析两种特殊的ACL类型:自反ACL和基于时间的ACL,并...
自反ACL
hhh_yang的专栏
09-07 1514
自反ACL(reflective ACL)是一个企业网的安全特性,部署在企业网与互联网的边缘设备上,如防火墙,边缘出口路由器。自反ACL使外部网络不能主动访问企业内部的网络,只能在内部网络先访问外部网络,外部网络作为应答访问企业的内部网络。 因为企业网络内部通过边缘设备与外部进行通信必须有一个入口和出口,所以自反ACL可以部署在入口和出口上(相对于内部网络而言) 部署在入口上时
自反ACL(第三组)
weixin_34419326的博客
03-23 122
一、实验拓扑 二、配置过程 此处我用了学号后两位来划分网段,注意:先把网络做通再配ACL 1)网络连通测试 内网可以telnet外网 ----------- 外网可以telnet内网 2)ACL配置(配置内网向外网发起的telnet被返回) 说明:外网不能telnet内网,但内网telnet外网时,需要配置记录,让其返回,根据上面的ACL配置,可以返回的,必...
自反访问控制列表
weixin_34384915的博客
12-20 502
自反访问控制列表(转) 自反访问控制列表(转)自反访问控制列表 1.一个面临的控制问题我们首先看下图图片: 1.一个面临的控制问题我们首先看下图有这样一个要求,就是我们要允许内部的机器可以访问外部,可是不允许外部的主机访问内部,有人说,这个简单,用一个访问控制列表,在Seial1上做如下配置router(...
Cisco自反ACL与时间ACL配置实战解析
本文将深入探讨自反ACL(Access Control List)和基于时间的ACL在Cisco网络设备中的配置与应用,通过具体的拓扑结构和配置示例进行详细解释。 一、自反ACL 自反ACL是一种特殊的访问控制列表,它允许管理员根据...
如何使用自反ACL限制外网访问.docx
09-27
### 使用自反ACL限制外网访问 #### 一、引言 随着网络安全威胁的日益增多,企业对于内外网之间的通信安全越来越重视。一种常见的做法是使用访问控制列表(Access Control List,简称ACL)来限制不必要的网络流量。...
Oracle中的半联结和反联结详解
12-16
在Oracle数据库中,半联结(Semi-Join)和反联结(Anti-Join)是两种特殊的联结方式,它们在处理多表查询时能提供高效的数据筛选。半联结用于找出那些在一张表中存在,而在另一张表中至少有一个匹配的记录的行,而反...
Cisco 路由器ACL配置详解
12-02
### Cisco 路由器 ACL 配置详解 #### 一、访问控制列表(ACL)概念与作用 访问控制列表(Access Control List,简称 ACL),是一种在网络设备上使用的包过滤技术,通过对网络流量中第三层(网络层)和第四层(传输...
ACL之反向访问控制
03-26
cisco 路由器 acl 反向访问控制列表
华为eNSP:自反ACL
最新发布
nankon_的博客
06-20 1264
综上所述,自反ACL通过动态创建临时的反向规则来允许响应流量进入,而阻止未被请求的外部流量。这种技术可以有效地保护内部网络,同时确保合法通信的顺畅。在实际应用中,管理员需综合考虑安全需求、管理复杂性和性能影响,以合理部署自反ACL,从而最大化其优势。
自反 ACL
海绵汽水的博客
11-02 846
允许最近出站数据包的目的地发出的应答流量回到该出站数据包的源地址。这样您可以更加严格地控制哪些流量能进入您的网络,并提升了扩展访问列表的能力。        自反ACL(Reflective ACL)是动态ACL技术的一种应用。它根据IP报文的上层会话信息生成,只有当私网用户先访问了公网后才允许公网访问私网。利用自反ACL可以很好的保护企业内部网络,免受外部非法用户的攻击。        
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值