linux acl访问控制列表,ACL访问控制列表——扩展访问控制列表(实操!!!)

最新推荐文章于 2023-03-03 13:43:18 发布
最新推荐文章于 2023-03-03 13:43:18 发布
阅读量368 收藏 1
点赞数
文章标签: linux acl访问控制列表

实验环境

一台Linux系统做服务器

两台pc机

Linux:192.168.100.100

win10:192.168.1.2

win10-2:192.168.2.2

实验需求

允许win10访问Linux的web服务

禁止win10访问Linux的其他服务

允许win10访问win10-2主机

实验拓扑图

4b979d4c32fe09891a4d96c87c56d071.png

1,打开Linux服务器,安装http和vsftp两个服务

[[email protected] ~]# yum install vsftpd -y ##安装vsftp服务

[[email protected] ~]# yum install httpd -y ##安装http服务

2,修改Linux服务器的网卡信息,固定Ip为192.168.100.100,并且重新启动网卡

[[email protected]~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

##修改网卡信息

[[email protected] ~]# service network restart ##重启网卡

421d67f5d0ec1115e76acfeee926af2f.png

3,将Linux和两台win10分别连接vmnet三个网卡上

Linux服务器

7b911d20e0fd97d7c92f05381407a557.png

win10

eae4b69ca7dd2eb79e41c7fb07b3cbce.png

win10-2

aea6546e2708d9a6317f44c2f1cff3ea.png

4,分别给win10和win10-2配置一个固定的IP地址和网关

win10配置固定ip和网关

741eb8ec464517434915963369350af0.png

win10-2配置固定ip和网关

661f433498ed9f1ba8609d99c5f7a717.png

5,打开Linux服务器编辑网站内容并开启http服务

[[email protected] ~]# cd /var/www/html/ ##切换到网站的站点中

[[email protected] html]# vim index.html ##编辑网站信息

[[email protected] html]# systemctl start httpd ##开启网站服务

[[email protected] html]# systemctl stop firewalld.service ##关闭防火墙

[[email protected] html]# setenforce 0 ##关闭增强型功能

[[email protected] html]# systemctl start vsftpd ##开启vsftp服务

[[email protected] html]# cd /var/ftp ##切换到ftp站点目录下

[[email protected] ftp]# echo "this is test ftp" > ftp.txt ##创建一个测试文件

43aaada4014c3e1eb4ae06c3b2102355.png

[[email protected] html]# netstat -ntap | egrep ‘(21|80)‘

##查看两个服务的端口,看服务服务有没有正常启动

38440cb3fe7e6058ba518b99effdaa33.png

6,配置R1路由器,测试pc机能否访问Linux服务器

R1#conf t ##全局模式

R1(config)#int f0/0 ##进入接口f0/0

R1(config-if)#ip add 192.168.1.1 255.255.255.0 ##配置网关

R1(config-if)#no shut ##开启接口

R1(config-if)#int f0/1

R1(config-if)#ip add 192.168.100.1 255.255.255.0

R1(config-if)#no shut

R1(config-if)#int f1/0

R1(config-if)#ip add 192.168.2.1 255.255.255.0

R1(config-if)#no shut

用win10访问Linux服务

48fb470230737e557342abf7def5675e.png

28644972467f5ab5b92238b29ea1f4d0.png

7,打开R1路由器配置扩展访问控制列表

R1(config)#access-list 100 permit tcp host 192.168.1.2 host 192.168.100.100 eq www

##允许win10访问Linux服务器的网站服务

R1(config)#access-list 100 deny ip host 192.168.1.2 host 192.168.100.100

##禁止win10访问Linux服务

R1(config)#access-list 100 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255

##允许win10访问2.0网段的机器

R1(config)#do show access-li ##查看控制访问列表

R1(config)#int f0/0 ##进入f0/0接口

R1(config-if)#ip access-group 100 in 应用于接口

8,测试win10能否访问Linux的网站服务,能不能访问2.0网段

访问Linux服务器的web服务

e39295507c6bfc4de034a0005b41c74d.png

访问Linux服务的ftp服务

1f86a4fc373e7d322d33fbadc3daf0d1.png

访问2.0网段的主机

77007c8a25735cbfd4ef7ab97b60a1ca.png

谢谢阅读!!!

是山羊还是绵羊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
17 扩展IP访问控制列表配置
m0_47110032的博客
05-20 2690
扩展IP访问控制列表配置
思科模拟器 --- 扩展IP访问控制列表配置
陳Huid的博客
11-09 1万+
学习目标:掌握扩展访问控制列表配置并将扩展IP访问列表应用到特定端口上 1.定义 ①访问列表中定义的规则主要有以下:源地址、目标地址、上层协议、时间区域。 ②扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 2.实验场景:公司部门的电脑(PC 0)不能对服务...
扩展访问控制列表ACL
Joker的博客
02-01 1630
说明: 本实验采用华为模拟器(ensp),路由器使用AR3260等器材,华为模拟器在配置扩展ACL时,如果没有说明执行规则的顺序,则默认使用的config,即按照rule-id的从小到大的顺序匹配规则,并且,值得注意的一点是,如果前面的规则都没有匹配到,那么就会匹配隐含的规则,华为模拟器隐含的规则不同于思科,华为模拟器隐含规则是允许所有的ip通过,即permit any 实验拓扑图如下: 实验操...
Linux学习第六节-Facl访问控制列表
时光之眼的博客
03-03 354
Linux学习第六节-Facl访问控制列表
linux ACL访问控制列表
WTYX666的博客
02-20 205
访问控制
访问控制列表(ACL)
最新发布
04-11
访问控制列表(ACL)
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
ensp配置acl高级配置访问控制列表
03-27
在IT网络领域,访问控制列表(Access Control List, ACL)是一种强大的工具,用于管理网络流量,确保只有授权的通信能够通过网络。ENSIM(Enterprise Network Simulation Platform)是华为推出的一款网络仿真软件,...
【网络-案例】巧用NAT解决未填写网关的问题
qq_43017750的博客
09-12 867
案例简述 某天你是X公司的网络运维人员,公司的网络拓补图如上图所示。突然,坐在总部运维中心的你接到了领导的指示,说:分部的一台Web服务器Server2无法访问,但是和它同网段的Web服务器Server1访问正常。要求你在一个小时之内恢复网络状况。已知分部地方遥远,赶过去要2个小时,且分部没有运维人员。 案例分析 细心的你仔细分析了以下目前已知的情况: 1.总部的PC1无法访问分部的Web服务器S...
关于ACCESS-LIST的一个实验
xiaofam's dream
08-12 2027
图:The requirement is to create an access list on Router_D that will allow the host on the inside (Router_B) to ping and Telnet to Router_F or Router_E on the outside. However, Router_E on the outsid
0.0.0.0和127.0.0.1和:::区别
weixin_30315905的博客
12-10 795
0.0.0.0表示本机所有IP 0.0.0.0:111 这行 表示该服务监听192.168.1.2、192.168.2.2和127.0.0.1的111端口 127.0.0.1是本机的loopback地址,只能本机访问,无法通过本IP对外提供服务 ::: 这三个: 的前两个”::“,是“0:0:0:0:0:0:0:0”的缩写,相当于IPv6的“0.0.0.0”,就是本机的所有IPv6地址,第三个...
Linux学习-32-ACL访问控制权限
时光
11-10 830
Linux学习-32-ACL访问控制权限
Linux防火墙——了解防火墙以及iptables使用规则
DY_man的博客
06-13 884
关于防火墙的知识整理,以Linux防火墙工具为主,不定时丰富内容,如有不足,欢迎留言指正
扩展访问控制列表配置
热门推荐
逐梦的博客
03-12 1万+
知识点: 简介: 访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议(被路由协议是一些用于定义数据报内字段格式并且为用户的通讯传输提供一种机制的协议(也就是打包),如IP、IPX、AppleTalk等。路由协议则负责运输。例如ospf、IGRP) 功能: 配置ACL后,可以限制网络流...
计算机网络—扩展访问控制列表
weixin_43892219的博客
06-26 1174
课程设计目的: 你是一家企业的网络管理员,企业中有相同局域网的主机连接在不同的交换机中,你需要实现让连在同一个局域网或连在同一个交换机尚德主机能够互通,同时在3560-24PS交换机上连着企业提供的Web和FTP的服务器,企业规定VLAN10局域网只能对服务器进行FTP访问,不能进行Web访问,VLAN 20则没有此限制。 课程设计任务: 利用VTP技术实现全网互通,并且限制VLAN10局域网访问服务器web。 任务1:按图所示的网络拓扑图在PT环境中建立相应的拓扑图:对其中的各
ACL扩展IP访问控制列表配置
xtggbmdk的博客
03-27 7921
一、实验目标 理解扩展IP访问控制列表的原理及功能; 掌握编号的扩展IP访问控制列表的配置方法; 二、实验背景 分公司和总公司分别属于不同的网段,部门之间用路由器进行信息传递,为了安全起见,分公司领导要求部门主机只能访问总公司服务器的WWW服务,不能对其使用ICMP服务。 三、技术原理 访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域; 扩展IP访问列表(编号为...
访问控制列表实验
Coding
06-05 5042
实验报告 RIP路由实验五 一、实验小组拓扑 (VI) 二、实验准备 1、路由器网络地址方案设计 2、PC机设置方案 三、实验内容 根据要求,我们按照拓扑结构和路由协议进行了子网划分而且子网掩码的长度一致,设置了9个网段(200.10.10.16,200.10.10.32,200.10.10.48,2
理解与配置ACL访问控制列表在网络中的应用
"该PPT主要讲解了访问控制列表(Access Control List,简称ACL)和网络地址转换(Network Address Translation,简称NAT)的相关知识,适用于CCNA学习者。内容涵盖了ACL的基础概念、配置方法、功能及工作原理,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值